Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler PDF渲染库的Page类构造/释放函数存在内存管理漏洞,如果满足了特定条件的话Page构造函数中没有初始化pageWidgets对象,但无论是否初始化之后在释放程序中都会删除该对象。攻击者可以通过特殊的PDF文件分配任意内存来利用这个漏洞导致执行任意指令。
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler PDF渲染库的Page类构造/释放函数存在内存管理漏洞,如果满足了特定条件的话Page构造函数中没有初始化pageWidgets对象,但无论是否初始化之后在释放程序中都会删除该对象。攻击者可以通过特殊的PDF文件分配任意内存来利用这个漏洞导致执行任意指令。