PoDoFo 安全漏洞 CVE-2018-5308 CNNVD-201801-352

6.8 AV AC AU C I A
发布: 2018-01-09
修订: 2018-01-29

PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.5版本中的base/PdfOutputStream.cpp文件的‘PdfMemoryOutputStream::Write’函数存在安全漏洞,该漏洞源于程序没有正确的验证‘memcpy’参数。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息