CVE-2023-26930

In xpdf existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund von mehreren Pufferüberläufen und einem unbeschriebenen Problem in den Funktionen goo/GString.cc, goo/gfile.cc, pdftotext.cc, TextOutputDev.cc, object.cc, /xpdf/Stream.cc und gmem.cc. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.14% · 34.6th percentile