阿里云漏洞库

漏洞描述

The patch for integer overflow vulnerabilities in Xpdf 2.0 and 3.0 (CVE-2004-0888) is incomplete for 64-bit architectures on certain Linux distributions such as Red Hat, which could leave Xpdf users exposed to the original vulnerabilities.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.mandriva.com/security/advisories?name=MDKSA-2005:041
http://www.mandriva.com/security/advisories?name=MDKSA-2005:042
http://www.mandriva.com/security/advisories?name=MDKSA-2005:043
http://www.mandriva.com/security/advisories?name=MDKSA-2005:044
http://www.mandriva.com/security/advisories?name=MDKSA-2005:052
http://www.mandriva.com/security/advisories?name=MDKSA-2005:056
http://www.redhat.com/support/errata/RHSA-2005-034.html
http://www.redhat.com/support/errata/RHSA-2005-053.html
http://www.redhat.com/support/errata/RHSA-2005-057.html
http://www.redhat.com/support/errata/RHSA-2005-132.html
http://www.redhat.com/support/errata/RHSA-2005-213.html
http://www.securityfocus.com/bid/11501
https://exchange.xforce.ibmcloud.com/vulnerabilities/17818
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ascii	ptex	3.1.4	-
	运行在以下环境
	应用	cstex	cstetex	2.0.2	-
	运行在以下环境
	应用	easy_software_products	cups	1.0.4	-
	运行在以下环境
	应用	easy_software_products	cups	1.0.4_8	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.1	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.10	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.12	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.13	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.14	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.15	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.16	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.17	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.18	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.19	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.19_rc5	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.20	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.4	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.4_2	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.4_3	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.4_5	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.6	-
	运行在以下环境
	应用	easy_software_products	cups	1.1.7	-
	运行在以下环境
	应用	gnome	gpdf	0.110	-
	运行在以下环境
	应用	gnome	gpdf	0.112	-
	运行在以下环境
	应用	gnome	gpdf	0.131	-
	运行在以下环境
	应用	kde	koffice	1.3	-
	运行在以下环境
	应用	kde	koffice	1.3.1	-
	运行在以下环境
	应用	kde	koffice	1.3.2	-
	运行在以下环境
	应用	kde	koffice	1.3.3	-
	运行在以下环境
	应用	kde	koffice	1.3_beta1	-
	运行在以下环境
	应用	kde	koffice	1.3_beta2	-
	运行在以下环境
应用	kde	koffice	1.3_beta3	-
运行在以下环境
应用	kde	kpdf	3.2	-
运行在以下环境
应用	pdftohtml	pdftohtml	0.32a	-
运行在以下环境
应用	pdftohtml	pdftohtml	0.32b	-
运行在以下环境
应用	pdftohtml	pdftohtml	0.33	-
运行在以下环境
应用	pdftohtml	pdftohtml	0.33a	-
运行在以下环境
应用	pdftohtml	pdftohtml	0.34	-
运行在以下环境
应用	pdftohtml	pdftohtml	0.35	-
运行在以下环境
应用	pdftohtml	pdftohtml	0.36	-
运行在以下环境
应用	sgi	propack	3.0	-
运行在以下环境
应用	tetex	tetex	1.0.6	-
运行在以下环境
应用	tetex	tetex	1.0.7	-
运行在以下环境
应用	tetex	tetex	2.0	-
运行在以下环境
应用	tetex	tetex	2.0.1	-
运行在以下环境
应用	tetex	tetex	2.0.2	-
运行在以下环境
应用	xpdf	xpdf	0.90	-
运行在以下环境
应用	xpdf	xpdf	0.91	-
运行在以下环境
应用	xpdf	xpdf	0.92	-
运行在以下环境
应用	xpdf	xpdf	0.93	-
运行在以下环境
应用	xpdf	xpdf	1.0	-
运行在以下环境
应用	xpdf	xpdf	1.0a	-
运行在以下环境
应用	xpdf	xpdf	1.1	-
运行在以下环境
应用	xpdf	xpdf	2.0	-
运行在以下环境
应用	xpdf	xpdf	2.1	-
运行在以下环境
应用	xpdf	xpdf	2.3	-
运行在以下环境
应用	xpdf	xpdf	3.0	-
运行在以下环境
系统	debian_10	cups	*		Up to (excluding) 1.1.22-7
运行在以下环境
系统	debian_11	cups	*		Up to (excluding) 1.1.22-7
运行在以下环境
系统	debian_12	cups	*		Up to (excluding) 1.1.22-7

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

中危 Xpdf PDFTOPS Multiple Integer Overflow Vulnerabilities

漏洞描述

解决建议

参考链接

受影响软件情况