Программа: Xpdf 3.0.1 и более ранние версии
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость обнаружена в функциях "DCTStream::readBaselineSOF()" и "DCTStream::readProgressiveSOF()"
файла "xpdf/Stream.cc" при копировании данных их PDF файла в буфер динамической
памяти. Удаленный пользователь может создать специально сформированный PDF файл,
содержащий слишком длинное значение "numComps", вызвать переполнение
динамической памяти и выполнить произвольный код на системе.
2. Ошибка обнаружена в функции "StreamPredictor::StreamPredictor()" файла "xpdf/Stream.cc"
при использовании значения "numComps" для подсчета объема памяти, который должен
быть выделен функцией "gmalloc()". Удаленный пользователь может заставить
функцию "gmalloc()" выделить меньше памяти, чем требуется, что приведет к
переполнению динамической памяти при копировании данных из PDF файла.
3. Ошибка обнаружена в функции "JPXStream::readCodestream()" файла "xpdf/JPXStream.cc"
при использовании значений "nXTiles" и "nYTiles" во время копирования данных из
PDF файла. Удаленный пользователь может с помощью специально сформированного PDF
файла, содержащего слишком длинные значения "nXTiles" и "nYTiles", вызвать
переполнение динамической памяти и выполнить произвольный код на целевой
системе.
