ГлавнаяУязвимости → CVE-2024-7868
8.2высокая

CVE-2024-7868

→ есть в БДУ: BDU:2025-11543 (на русском)
Описание (на английском; русское — в БДУ выше)

In Xpdf 4.05 (and earlier), invalid header info in a DCT (JPEG) stream can lead to an uninitialized variable in the DCT decoder. The proof-of-concept PDF file causes a segfault attempting to read from an invalid address.

Затрагиваемое ПО
Xpdfreader Xpdf
CVSS
Балл8.2 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Источники
https://www.xpdfreader.com/security-bug/CVE-2024-7868.html