Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Xpdf "Splash.cc" Splash图形处理堆溢出漏洞

2024-01-13 15:39:18 YS 来源：ZONE.CI 全球网 0 阅读模式

> Xpdf "Splash.cc" Splash图形处理堆溢出漏洞

Xpdf "Splash.cc" Splash图形处理堆溢出漏洞

CNNVD-ID编号	CNNVD-200601-364	CVE编号	CVE-2006-0301
发布时间	2006-01-30	更新时间	2007-02-07
漏洞类型	缓冲区溢出	漏洞来源	Dirk Mueller [email protected]
危险等级	高危	威胁类型	远程
厂商	xpdf

漏洞介绍

Xpdf是便携文档格式(PDF)文件的开放源码浏览器。

Xpdf在处理畸形的splash图形文件时存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。Xpdf在处理畸形splash图形时，相关的\"splash/Splash.cc\"代码中存在堆溢出漏洞，可能导致生成超出相关位图的\"width\"或\"height\"的值。远程攻击者可以诱骗用户打开恶意的文档导致执行任意代码。

漏洞补丁

目前暂无Xpdf "Splash.cc" Splash图形处理堆溢出漏洞的补丁信息，如Xpdf "Splash.cc" Splash图形处理堆溢出漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: xpdf-splash-bo(24391)

链接：http://xforce.iss.net/xforce/xfdb/24391

来源: UBUNTU

名称: USN-249-1

链接：http://www.ubuntu.com/usn/usn-249-1

来源: FEDORA

名称: FLSA:175404

链接：http://www.securityfocus.com/archive/1/archive/1/427990/100/0/threaded

来源: BUGTRAQ

名称: 20060202 [KDE Security Advisory] kpdf/xpdf heap based buffer overflow

链接：http://www.securityfocus.com/archive/1/423899/100/0/threaded

来源: REDHAT

名称: RHSA-2006:0201

链接：http://www.redhat.com/support/errata/RHSA-2006-0201.html

来源: FEDORA

名称: FEDORA-2006-103

链接：http://www.redhat.com/archives/fedora-announce-list/2006-February/msg00039.html

来源: MISC

链接：http://www.kde.org/info/security/advisory-20060202-1.txt

来源: GENTOO

名称: GLSA-200602-12

链接：http://www.gentoo.org/security/en/glsa/glsa-200602-12.xml

来源: GENTOO

名称: GLSA-200602-05

链接：http://www.gentoo.org/security/en/glsa/glsa-200602-05.xml

来源: GENTOO

名称: GLSA-200602-04

链接：http://www.gentoo.org/security/en/glsa/glsa-200602-04.xml

来源: VUPEN

名称: ADV-2006-0422

链接：http://www.frsirt.com/english/advisories/2006/0422

来源: VUPEN

名称: ADV-2006-0389

链接：http://www.frsirt.com/english/advisories/2006/0389

来源: DEBIAN

名称: DSA-974

链接：http://www.debian.org/security/2006/dsa-974

来源: DEBIAN

名称: DSA-972

链接：http://www.debian.org/security/2006/dsa-972

来源: DEBIAN

名称: DSA-971

链接：http://www.debian.org/security/2006/dsa-971

来源: SLACKWARE

名称: SSA:2006-045-04

链接：http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.474747

来源: SLACKWARE

名称: SSA:2006-045-09

链接：http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.472683

来源: SECTRACK

名称: 1015576

链接：http://securitytracker.com/id?1015576

来源: SECUNIA

名称: 19377

链接：http://secunia.com/advisories/19377

来源: SECUNIA

名称: 18983

链接：http://secunia.com/advisories/18983

来源: SECUNIA

名称: 18913

链接：http://secunia.com/advisories/18913

来源: SECUNIA

名称: 18908

链接：http://secunia.com/advisories/18908

来源: SECUNIA

名称: 18882

链接：http://secunia.com/advisories/18882

来源: SECUNIA

名称: 18864

链接：http://secunia.com/advisories/18864

来源: SECUNIA

名称: 18862

链接：http://secunia.com/advisories/18862

来源: SECUNIA

名称: 18860

链接：http://secunia.com/advisories/18860

来源: SECUNIA

名称: 18839

链接：http://secunia.com/advisories/18839

来源: SECUNIA

名称: 18838

链接：http://secunia.com/advisories/18838

来源: SECUNIA

名称: 18837

链接：http://secunia.com/advisories/18837

来源: SECUNIA

名称: 18834

链接：http://secunia.com/advisories/18834

来源: SECUNIA

名称: 18826

链接：http://secunia.com/advisories/18826

来源: SECUNIA

名称: 18825

链接：http://secunia.com/advisories/18825

来源: SECUNIA

名称: 18707

链接：http://secunia.com/advisories/18707

来源: SECUNIA

名称: 18677

链接：http://secunia.com/advisories/18677

来源: REDHAT

名称: RHSA-2006:0206

链接：http://rhn.redhat.com/errata/RHSA-2006-0206.html

来源: SCO

名称: SCOSA-2006.15

链接：链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.15/SCOSA-2006.15.txt

来源: MISC

链接：https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=179046

来源: bugzilla.novell.com

链接：https://bugzilla.novell.com/show_bug.cgi?id=141242

来源: SECUNIA

名称: 18875

链接：http://secunia.com/advisories/18875

来源: SECUNIA

名称: 18274

链接：http://secunia.com/advisories/18274

来源: MANDRIVA

名称: MDKSA-2006:032

链接：http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:032

来源: MANDRIVA

名称: MDKSA-2006:031

链接：http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:031

来源: MANDRIVA

名称: MDKSA-2006:030

链接：http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:030

来源: MANDRIVA

名称: MDKSA-2006:032

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:032

来源: MANDRIVA

名称: MDKSA-2006:031

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:031

来源: MANDRIVA

名称: MDKSA-2006:030

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:030

受影响实体

Xpdf Xpdf

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-364

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin Element Pack Pro 安全漏洞

WordPress plugin Element Pack Pro 安全漏洞

WordPress theme Stockholm 安全漏洞

WordPress theme Stockholm 安全漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress theme Stockholm 路径遍历漏洞

WordPress theme Stockholm 路径遍历漏洞

WordPress plugin Dextaz Ping 命令注入漏洞

WordPress plugin Dextaz Ping 命令注入漏洞

WordPress plugin Easy Digital Downloads – Recent Purchases 安全漏洞

WordPress plugin Easy Digital Downloads – Recent Purchases 安全漏洞

WordPress plugin Responsive 跨站脚本漏洞

WordPress plugin Responsive 跨站脚本漏洞

WordPress plugin Woocommerce – Recent Purchases 路径遍历漏洞

WordPress plugin Woocommerce – Recent Purchases 路径遍历漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 2

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号