CVE-2019-10018

Опубликовано: 25 мар. 2019

Источник: debian

Описание

An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PostScriptFunction::exec at Function.cc for the psOpIdiv case.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
poppler	fixed	0.57.0-2		package
poppler	ignored		jessie	package

Примечания

https://forum.xpdfreader.com/viewtopic.php?f=3&t=41276 (PostScriptFunction::exec@Function.cc:1374-42___FPE PoC)
https://bugs.freedesktop.org/show_bug.cgi?id=101500
https://cgit.freedesktop.org/poppler/poppler/commit/?id=e2ab2fa9d8c41e0115b2c276a2594cd2f7c217e6

Связанные уязвимости

CVE-2019-10018

CVSS3: 5.5

ubuntu

почти 7 лет назад

An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PostScriptFunction::exec at Function.cc for the psOpIdiv case.

CVE-2019-10018

CVSS3: 5.5

nvd

почти 7 лет назад

An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PostScriptFunction::exec at Function.cc for the psOpIdiv case.

GHSA-m9m9-cm93-p2r4

CVSS3: 5.5

github

больше 3 лет назад

An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PostScriptFunction::exec at Function.cc for the psOpIdiv case.

BDU:2021-03433

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции PostScriptFunction::exec компонента Function.cc библиотеки для отображения PDF-файлов Poppler, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании