| Vulnerability Name: | CVE-2005-3628 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2005-12-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2005-12-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-10-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Buffer overflow in the JBIG2Bitmap::JBIG2Bitmap function in JBIG2Stream.cc in Xpdf, as used in products such as gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor, and others, allows attackers to modify memory and possibly execute arbitrary code via unknown attack vectors. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | ALLOWS_USER_ACCESS | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: SGI Type: UNKNOWN 20060201-01-U Source: MITRE Type: CNA CVE-2005-3628 Source: SUSE Type: Patch, Vendor Advisory SUSE-SA:2006:001 Source: SECUNIA Type: UNKNOWN 18147 Source: SECUNIA Type: UNKNOWN 18380 Source: SECUNIA Type: Patch, Vendor Advisory 18385 Source: SECUNIA Type: Patch, Vendor Advisory 18387 Source: SECUNIA Type: Patch, Vendor Advisory 18389 Source: SECUNIA Type: Patch, Vendor Advisory 18398 Source: SECUNIA Type: Patch, Vendor Advisory 18407 Source: SECUNIA Type: Patch, Vendor Advisory 18416 Source: SECUNIA Type: UNKNOWN 18428 Source: SECUNIA Type: UNKNOWN 18436 Source: SECUNIA Type: Patch, Vendor Advisory 18534 Source: SECUNIA Type: Patch, Vendor Advisory 18582 Source: SECUNIA Type: UNKNOWN 18674 Source: SECUNIA Type: UNKNOWN 18675 Source: SECUNIA Type: UNKNOWN 18679 Source: SECUNIA Type: UNKNOWN 18908 Source: SECUNIA Type: UNKNOWN 18913 Source: SECUNIA Type: UNKNOWN 19230 Source: SLACKWARE Type: UNKNOWN SSA:2006-045-09 Source: SLACKWARE Type: UNKNOWN SSA:2006-045-04 Source: DEBIAN Type: UNKNOWN DSA-931 Source: DEBIAN Type: UNKNOWN DSA-932 Source: DEBIAN Type: UNKNOWN DSA-937 Source: DEBIAN Type: UNKNOWN DSA-938 Source: DEBIAN Type: UNKNOWN DSA-940 Source: DEBIAN Type: Patch, Vendor Advisory DSA-936 Source: DEBIAN Type: Patch, Vendor Advisory DSA-950 Source: DEBIAN Type: UNKNOWN DSA-961 Source: DEBIAN Type: UNKNOWN DSA-962 Source: MANDRAKE Type: UNKNOWN MDKSA-2006:010 Source: MANDRIVA Type: UNKNOWN MDKSA-2006:011 Source: MANDRIVA Type: UNKNOWN MDKSA-2006:012 Source: REDHAT Type: Patch, Vendor Advisory RHSA-2006:0160 Source: FEDORA Type: UNKNOWN FLSA-2006:176751 Source: FEDORA Type: UNKNOWN FLSA:175404 Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:10287 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||