Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-3702

Опубликовано: 24 сент. 2010
Источник: redhat
CVSS2: 5.8
EPSS Низкий

Описание

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4tetexAffected
Red Hat Enterprise Linux 3xpdfFixedRHSA-2010:075007.10.2010
Red Hat Enterprise Linux 3cupsFixedRHSA-2010:075407.10.2010
Red Hat Enterprise Linux 4xpdfFixedRHSA-2010:075107.10.2010
Red Hat Enterprise Linux 4gpdfFixedRHSA-2010:075207.10.2010
Red Hat Enterprise Linux 4kdegraphicsFixedRHSA-2010:075307.10.2010
Red Hat Enterprise Linux 4cupsFixedRHSA-2010:075507.10.2010
Red Hat Enterprise Linux 5popplerFixedRHSA-2010:074907.10.2010
Red Hat Enterprise Linux 5kdegraphicsFixedRHSA-2010:075307.10.2010
Red Hat Enterprise Linux 5tetexFixedRHSA-2012:120123.08.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=595245xpdf: uninitialized Gfx::parser pointer dereference

EPSS

Процентиль: 86%
0.02916
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-3702

ubuntu
больше 15 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

nvd логотип

CVE-2010-3702

nvd
больше 15 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

debian логотип

CVE-2010-3702

debian
больше 15 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, pop ...

github логотип

GHSA-89fq-mfqc-jvjp

github
почти 4 года назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

fstec логотип

BDU:2015-08627

fstec
больше 15 лет назад

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 86%
0.02916
Низкий

5.8 Medium

CVSS2