国家信息安全漏洞库

漏洞信息详情

Xpdf 安全漏洞

CNNVD编号：CNNVD-201802-627
危害等级：中危
CVE编号： CVE-2018-7454
漏洞类型：资料不足
发布时间： 2018-02-26
威胁类型：远程
更新时间： 2019-03-05
厂商： xpdfreader
漏洞来源：

漏洞简介

Xpdf是Foo实验室开发的一款开源的PDF阅读器，它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。

Xpdf 4.00版本中的XFAForm.cc文件中的‘XFAForm：：scanFields’函数存在安全漏洞。攻击者可借助特定的pdf文件利用该漏洞造成拒绝服务（空指针逆向引用）。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.xpdfreader.com/

参考网址

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Xpdf-two-vulnerabilities-28638

受影响实体

Xpdfreader Xpdf:4.00

补丁

暂无

漏洞信息快速查询

相关漏洞

Xpdf 安全漏洞
发布时间 Oct 26, 2018
Xpdf 数字错误漏洞
发布时间 Oct 26, 2018
Xpdf 安全漏洞
发布时间 Oct 19, 2018
Xpdf 安全漏洞
发布时间 Oct 19, 2018
Xpdf 安全漏洞
发布时间 Oct 19, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100