在Dict.cc中查找()(CVE-2019-9903)

漏洞描述

poppler 0.74.0中的PDFDoc.cc中的PDFDoc :: markObject错误处理了dict标记,导致位于Dict.cc的函数Dict :: find()中的堆栈消耗,可以(例如)通过传递精心设计的pdf文件来触发到pdfunite二% i C 5 I O F进制文件。

在Dict.cc中查找()(CVE-2019-9903)

基本信息

CVE编号: CVE-2019-9903

漏洞类型: 未知

危险等级: 低危

披露时间: 2019-03-21

cvss3评分:6.5

cvss3因子:CVSS:3.0/AV:O 2 @ TN/As t C:L/PR:N/UI:R/S:U/C:N/I:N/A:H

修复建议

参考链接

http://www.securityfocus.com/bid/10756/ l C m .0

https://gitlab.freedesktop.org/poppler/poppler/H M o a ! V xissues/741

https:S I -//lists.fedoraproject.org/archives/list/pah 4 @ Lckage-announce@lists.fedorap} S !roject.org/message/JQ6RABASMSIMMWMDZTP6ZWUWZPTBSVB5/

htx & ]tps://research.login+ z ` o wsoft.com3 D L f 8 n I/bugs/stack-based-buffer-overfb y ; k 6 S & ` Hlows-in-dictfind-poppler-0-74-0/