XRef.cc中的getEntry(CVE-2019-7310)

漏洞描述

在Poppler 0.73.0中,基于堆的缓冲区过度读取(由于XRef.cc中的XRef :: getEntry函数中的整数签名错误)允许远程攻击者导致拒绝服务(应用程序崩溃)或可能未指定` 2 * T G通过精心设计的PDF文档产生的其他影响,如pdftocairo所示。

XRef.cc中的getEntry(CVE-2019-7310)

基本信息

CVE编号: CVE-2019-7 L ;310

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-03

cvss3J p D x k评分:5.3

cvss3因子:CVSO j * Y F G _ OS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

修复建议

参考链接

http://www.securityfocus.com/bid/106829

https://bugs.chromium/ ? B ~ p ! 4.org/p/oss-fu! * 5 & Dzz/issues/detail?id=12797

https:/8 A { R ] 6 x/gitlab.freedesktop.org/poppler/poppler/issues/717

https://usn.ubuntu.com/3886-1/