JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000717 | Xpdf の JPXStream::readCodestream() 関数におけるヒープオーバーフローの脆弱性 | Xpdf には xpdf/JPXStream.cc の JPXStream::readCodestream() 関数において、PDF ファイルに含まれる Xtiles、nYTiles の値に対する境界チェックが不適切であるため、メモリ領域にデータをコピーする際にヒープオーバーフローが発生する脆弱性が存在します。 | CVE-2005-3193 | 5.1 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000717.html | 2005-12-05 | 2007-06-28 | View |
| JVNDB-2006-000002 | Xpdf の DCTStream::readMarker() 関数におけるサービス運用妨害 (DoS) の脆弱性 | Xpdf には Stream.cc の DCTStream::readMarker() 関数において、不正なファイルを処理した場合に無限ループに陥る脆弱性が存在します。 | CVE-2005-3625 | 10 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000002.html | 2006-01-05 | 2007-06-28 | View |
| JVNDB-2006-000004 | Xpdf の Stream.cc におけるメモリ領域を上書きされる問題 | Xpdf には Stream.cc の DCTStream::readBaselineSOF() 関数、DCTStream::readProgressiveSOF() 関数、DCTStream::readHuffmanTables() 関数、DCTStream::readScanInfo() 関数において入力値の妥当性確認が行われないため、メモリの上書きが可能となる問題が存在します。 | CVE-2005-3627 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000004.html | 2006-01-05 | 2007-06-28 | View |
| JVNDB-2006-000001 | Xpdf の CCITTFaxStream() 関数における整数オーバーフローおよびアンダーフローの脆弱性 | Xpdf には Stream.cc の CCITTFaxStream::CCITTFaxStream() 関数において、CCITTFaxDecode ストリームに含まれるマイナス、あるいは過大な整数値を処理した場合に整数オーバーフロー/アンダーフローが発生する脆弱性が存在します。 | CVE-2005-3624 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000001.html | 2006-01-05 | 2007-06-28 | View |
| JVNDB-2003-000183 | Xpdf における不適切な mailto URI のパラメータによる任意のコマンドを実行される脆弱性 | Xpdf には PDF ファイル内に含まれる mailto URI に対する妥当性を十分に確認せず、そのままシェルに引き渡してしまう脆弱性が存在します。 | CVE-2003-0434 | 7.5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000183.html | 2003-06-14 | 2007-04-01 | View |
Page 831 of 13768, showing 5 records out of 68839 total, starting on record 4151, ending on 4155
