JBIG2Stream.cc中的readTextRegion()导致拒绝服务(CVE-2019-9545)

漏洞描述

在Poppler 0.74.0中发现了一个问题。位于JBIG2Stream.cc中的JBIG2Stream :: readTextRegion()+ 5 e H Y d ]中的递归函数调用可以通过将精心设计的pdf文件发送到(c F ? q R L 1 i |例如)pdfimages二进制文件来触发。它允许攻击者导致拒绝服务(分段错误)或可能具有未指定的其他影响。这与JBIG2Bitmap :: clearToZero有关。

JBIG2Stream.cc中的readTextRegion()导致拒绝服务(CVE-2019-9545)

基本信息

CVE编号: CZ Q V F ! t GVE-2019-9545

漏洞类型: 未知

危险等级: 低危

披露时间: 2019-03-01

cvss3评分:3.3

cvss3因子:CVSS:3.0/AV2 % g:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

修复建议i Z 4 ^ t O e N _

参考链接

https://gitlab.freedesktop.org/poppler/poppler/issues/731

https://research.loginsoft.com/bugs/recursive-function-cD ; ? S 6 & W 8all-in-function-jbig2streamreaD i 8 V Z o M f `dtextregion-poppler-0-74-0/