漏洞描述
在Poppler 0.74.0中发现了一个问题。位于JBIG2Stream.cc中的JBIG2Stream :: readTextRegion()+ 5 e H Y d ]中的递归函数调用可以通过将精心设计的pdf文件发送到(c F ? q R L 1 i |例如)pdfimages二进制文件来触发。它允许攻击者导致拒绝服务(分段错误)或可能具有未指定的其他影响。这与JBIG2Bitmap :: clearToZero有关。
基本信息
CVE编号: CZ Q V F ! t GVE-2019-9545
漏洞类型: 未知
危险等级: 低危
披露时间: 2019-03-01
cvss3评分:3.3
cvss3因子:CVSS:3.0/AV2 % g:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
修复建议i Z 4 ^ t O e N _
参考链接
https://gitlab.freedesktop.org/poppler/poppler/issues/731
https://research.loginsoft.com/bugs/recursive-function-cD ; ? S 6 & W 8all-in-function-jbig2streamreaD i 8 V Z o M f `dtextregion-poppler-0-74-0/