Poppler PDF渲染库Page类远程代码执行漏洞 CVE-2008-2950 CNNVD-200807-111 CNVD-2008-3266

7.5 AV AC AU C I A
发布: 2008-07-07
修订: 2018-10-11

Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler PDF渲染库的Page类构造/释放函数存在内存管理漏洞,如果满足了特定条件的话Page构造函数中没有初始化pageWidgets对象,但无论是否初始化之后在释放程序中都会删除该对象。攻击者可以通过特殊的PDF文件分配任意内存来利用这个漏洞导致执行任意指令。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息