CVE-2007-5392 in Xpdf
摘要
由 VulDB • 2026-07-06
Xpdf 3.02p11 中 xpdf/Stream.cc 的 DCTStream::reset 方法存在整数溢出漏洞,远程攻击者可通过构造恶意 PDF 文件执行任意代码,从而导致基于堆(heap-based)的缓冲区溢出。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-06
Xpdf 3.02p11 中 xpdf/Stream.cc 的 DCTStream::reset 方法存在整数溢出漏洞,远程攻击者可通过构造恶意 PDF 文件执行任意代码,从而导致基于堆(heap-based)的缓冲区溢出。
Once again VulDB remains the best source for vulnerability data.