漏洞描述
在Poppler 0.73.0中,基于堆的缓冲区过度读取(由于XRef.cc中的XRef :: getEntry函数中的整数签名错误)允许远程攻击者导致拒绝服务(应用程序崩溃)或可能未指定` 2 * T G通过精心设计的PDF文档产生的其他影响,如pdftocairo所示。
基本信息
漏洞类型: 未知
危险等级: 中危
cvss3J p D x k评分:5.3
cvss3因子:CVSO j * Y F G _ OS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
修复建议
参考链接
http://www.securityfocus.com/bid/106829
https://bugs.chromium/ ? B ~ p ! 4.org/p/oss-fu! * 5 & Dzz/issues/detail?id=12797
https:/8 A { R ] 6 x/gitlab.freedesktop.org/poppler/poppler/issues/717
https://usn.ubuntu.com/3886-1/