Poppler 资源管理错误漏洞 CVE-2019-9903 CNNVD-201903-816
4.3
AV
AC
AU
C
I
A
发布:
2019-03-21
修订:
2023-11-07
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler 0.74.0版本中的Dict.cc文件的‘Dict::find()’函数存在存在基于栈的缓冲区错误漏洞。攻击者可借助特制的pdf文件利用该漏洞执行代码或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
