CNVD-2019-16390

Xpdf是Foo实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.01.01版本中的fofi/FoFiTrueType.cc文件的FoFiTrueType::dumpString存在缓冲区溢出漏洞，攻击者可利用该漏洞导致缓冲区溢出或堆溢出。