PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.5版本中的base/PdfOutputStream.cpp文件的‘PdfMemoryOutputStream::Write’函数存在安全漏洞,该漏洞源于程序没有正确的验证‘memcpy’参数。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务。
PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.5版本中的base/PdfOutputStream.cpp文件的‘PdfMemoryOutputStream::Write’函数存在安全漏洞,该漏洞源于程序没有正确的验证‘memcpy’参数。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务。