poppler 安全漏洞 CVE-2017-9083 CNNVD-201705-945

4.3 AV AC AU C I A
发布: 2017-05-19
修订: 2019-03-14

Evince是GNOME桌面环境下的一个PDF、PostScript、DjVu、TIFF与DVI文档查看工具。poppler是其中的一个用于生成PDF的C++类库。 Evince和其他产品中使用的poppler 0.54.0版本的JPXStream.cc文件的‘JPXStream::readUByte’函数存在安全漏洞,该漏洞源于程序访问空指针。攻击者可利用该漏洞造成perf_test实用程序崩溃(段错误)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息