Программа: Xpdf 3.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в методе "DCTStream::readProgressiveDataUnit()" в xpdf/Stream.cc. Атакующий может передать специально сформированные PDF файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в методе "DCTStream::reset()" в xpdf/Stream.cc. Атакующий может передать специально сформированные PDF файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в методе "CCITTFaxStream::lookChar()" в xpdf/Stream.cc. Атакующий может передать специально сформированные PDF файлы, содержащие специально составленные фильтры "CCITTFaxDecode", что приведет к переполнению динамической памяти и выполнению произвольного кода.
