Poppler多个整数溢出漏洞 CVE-2009-3605 CNNVD-200911-002

6.8 AV AC AU C I A
发布: 2009-11-02
修订: 2023-11-07

Xpdf是便携文档格式(PDF)文件的开放源码查看器。 Xpdf的SplashBitmap::SplashBitmap()、ObjectStream::ObjectStream()、Splash::drawImage()和PSOutputDev::doImageL1Sep()函数中存在多个可能导致堆溢出的整数溢出漏洞。用户受骗打开了恶意的PDF文档就可能触发这些溢出,导致查看器崩溃或执行任意代码。 Poppler 0.10.5版及其更早版中的多个整数溢出允许远程攻击者借助特制的PDF文件,导致拒绝服务或可能执行任意代码,这与(1)glib/poppler-page.cc;(2)ArthurOutputDev.cc;(3)CairoOutputDev.cc;(4)GfxState.cc;(5)JBIG2Stream.cc;(6)PSOutputDev.cc;(7)poppler/中的SplashOutputDev.cc;(8)SplashBitmap.cc;(9)Splash.cc;(10)splash/中的SplashFTFont.cc。注:这也许覆盖CVE-2009-0791。

0%
暂无可用Exp或PoC
当前有48条受影响产品信息