t1lib Type 1字体解析多个拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 08:04:04热评（650）

t1lib Type 1字体解析多个拒绝服务漏洞

发布日期：2011-03-27
更新日期：2012-02-16

受影响系统：
Xpdf Xpdf 3.x
不受影响系统：
Xpdf Xpdf 3.02pl6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47169
CVE ID: CVE-2011-1552,CVE-2011-1553,CVE-2011-1554

Xpdf是便携文档格式（PDF）文件的开放源码查看器。

Xpdf在t1lib库的实现上存在多个远程拒绝服务漏洞，远程攻击者可利用此漏洞触发内存错误，造成拒绝服务。

<*来源：Jonathan Brossard

链接：http://www.securityfocus.com/archive/1/517205
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Xpdf
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.foolabs.com/xpdf/

推荐文章：

XPDF/pdftohtml/java执行命令行命令
Ubuntu下安装PDF阅读器XPDF
ubuntu Linux下的pdf阅读工具xpdf
Ubuntu下用xpdf查看PDF文档解决乱码等问题
PHP读取PDF内容（Linux下Xpdf的配置和使用）
在Linux上将文本文件转换成PDF格式的教程，

t1lib Type 1字体解析多个拒绝服务漏洞