漏洞描述
poppler 0.74.0中的PDFDoc.cc中的PDFDoc :: markObject错误处理了dict标记,导致位于Dict.cc的函数Dict :: find()中的堆栈消耗,可以(例如)通过传递精心设计的pdf文件来触发到pdfunite二% i C 5 I O F进制文件。
基本信息
漏洞类型: 未知
危险等级: 低危
cvss3评分:6.5
cvss3因子:CVSS:3.0/AV:O 2 @ TN/As t C:L/PR:N/UI:R/S:U/C:N/I:N/A:H
修复建议
参考链接
http://www.securityfocus.com/bid/10756/ l C m .0
https://gitlab.freedesktop.org/poppler/poppler/H M o a ! V xissues/741
https:S I -//lists.fedoraproject.org/archives/list/pah 4 @ Lckage-announce@lists.fedorap} S !roject.org/message/JQ6RABASMSIMMWMDZTP6ZWUWZPTBSVB5/
htx & ]tps://research.login+ z ` o wsoft.com3 D L f 8 n I/bugs/stack-based-buffer-overfb y ; k 6 S & ` Hlows-in-dictfind-poppler-0-74-0/