Poppler 缓冲区错误漏洞 CVE-2017-14976 CNNVD-201710-451

5.0 AV AC AU C I A
发布: 2017-10-02
修订: 2019-05-03

Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler 0.59.0版本中的FoFiType1C.cc文件的‘FoFiType1C::convertToType0’函数存在安全漏洞,该漏洞源于程序没有充分的验证表单指针。攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息