CVE-2011-0764: Foolabs Xpdf t1lib任意代码执行漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-0764 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

t1lib 5.1.2 and earlier, as used in Xpdf before 3.02pl6, teTeX, and other products, uses an invalid pointer in conjunction with a dereference operation, which allows remote attackers to execute arbitrary code via a crafted Type 1 font in a PDF document, as demonstrated by testz.2184122398.pdf.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Foolabs Xpdf t1lib任意代码执行漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

t1lib是一个用C编写的函数库，用于从Adobe Type 1字体生成位图。在Xpdf 3.02pl6之前版本和其他产品中使用的t1lib 5.1.2及之前版本使用了具有解引用功能的无效指针。远程攻击者可以借助PDF文档中的特制Type 1字体，执行任意代码。该漏洞已经通过testz.2184122398.pdf文件得到证实。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-0764 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-0764 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://www.toucan-system.com/advisories/tssa-2011-01.txtx_refsource_MISC
http://www.foolabs.com/xpdf/download.htmlx_refsource_CONFIRM
http://www.kb.cert.org/vuls/id/MAPG-8ECL8Xx_refsource_CONFIRM
http://securityreason.com/securityalert/8171third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/47347third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/43823third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/48985third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/46941vdb-entryx_refsource_BID
http://securitytracker.com/id?1025266vdb-entryx_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/376500third-party-advisoryx_refsource_CERT-VN
http://www.ubuntu.com/usn/USN-1316-1vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2011/0728vdb-entryx_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2012:002vendor-advisoryx_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDVSA-2012:144vendor-advisoryx_refsource_MANDRIVA
https://security.gentoo.org/glsa/201701-57vendor-advisoryx_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2012-1201.htmlvendor-advisoryx_refsource_REDHAT
https://exchange.xforce.ibmcloud.com/vulnerabilities/66208vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/517205/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2011-0764

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2011-0764 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2011-0764 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2011-0764 的公开POC

三、漏洞 CVE-2011-0764 的情报信息

新漏洞

四、漏洞 CVE-2011-0764 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2011-0764 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2011-0764 的公开POC

三、漏洞 CVE-2011-0764 的情报信息

新漏洞

四、漏洞 CVE-2011-0764 的评论

发表评论

一、漏洞 CVE-2011-0764 基础信息