Takeshi Kanno libharu2 の hpdf_page_operator.c におけるバッファオーバーフローの脆弱性
| Title |
Takeshi Kanno libharu2 の hpdf_page_operator.c におけるバッファオーバーフローの脆弱性
|
| Summary |
Takeshi Kanno Haru Free PDF Library (libharu2) の hpdf_page_operator.c の HPDF_Page_Circle 関数には、バッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
攻撃者により、大量の PDF データを引き起こす特定の引数を介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 16, 2006, midnight |
| Registration Date |
Dec. 20, 2012, 6:02 p.m. |
| Last Update |
Dec. 20, 2012, 6:02 p.m. |
|
CVSS2.0 : 注意
|
| Score |
2.6
|
| Vector |
AV:N/AC:H/Au:N/C:N/I:N/A:P |
Affected System
| takeshi kanno |
|
haru free pdf library 2.0.7 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-6146
| Summary |
Buffer overflow in the HPDF_Page_Circle function in hpdf_page_operator.c in Takeshi Kanno Haru Free PDF Library (libharu2, aka libharu) 2.0.7 and earlier allows context-dependent attackers to cause a denial of service (application crash) via certain arguments that yield a large amount of PDF data, as demonstrated by a filled circle.
|
| Summary |
Desbordamiento de búfer en la función HPDF_Page_Circle en hpdf_page_operator.c en Takeshi Kanno Haru Free PDF Library (libharu2, también conocida como libharu) 2.0.7 y anteriores permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) mediante ciertos argumentos que producen una gran cantidad de información PDF, como ha sido demostrado por un círculo relleno.
|
| Publication Date |
Nov. 29, 2006, 8:28 a.m. |
| Registration Date |
Jan. 29, 2021, 3:50 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.6:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.7:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List