Poppler 'utils/pdfseparate.cc'文件栈缓冲区溢出漏洞
Poppler 'utils/pdfseparate.cc'文件栈缓冲区溢出漏洞
发布日期:2013-10-26
更新日期:2013-10-30
受影响系统:
Poppler Poppler 0.24.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63368
Poppler是一种解析PDF格式文档的程序库。
Poppler 0.24.2在pdfseparate程序内存在缓冲区溢出漏洞,成功利用后可使远程攻击者在受影响应用上下文中执行任意代码。
<*来源:Daniel Kahn Gillmor
链接:http://seclists.org/oss-sec/2013/q4/181
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Poppler
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://poppler.freedesktop.org/
评论暂时关闭