Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler 0.59.0版本中的FoFiType1C.cc文件的‘FoFiType1C::convertToType0’函数存在安全漏洞,该漏洞源于程序没有充分的验证表单指针。攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler 0.59.0版本中的FoFiType1C.cc文件的‘FoFiType1C::convertToType0’函数存在安全漏洞,该漏洞源于程序没有充分的验证表单指针。攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。