Программа: Xpdf версии до 3.00pl3m, CUPS
Уязвимость в просмотрщике pdf документов Xpdf позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в файле 'xpdf/Decrypt.cc' в функции 'Decrypt::makeFileKey2' при обработке /Encrypt /Length тега. Удаленный пользователь может создать специально сформированный pdf документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
CUPS использует уязвимый код для печати pdf документов. Удаленный пользователь может с помощью специально сформированного pdf файла выполнить произвольный код на уязвимой системе с привилегиями cupsys пользователя.
