Poppler PDF渲染库Page类远程代码执行漏洞

Posted by Hacker on 07月 9, 2008 Leave comment

受影响系统:
Poppler Poppler <= 0.8.4
描述:BUGTRAQ  ID: 30107
CVE(CAN) ID: CVE-2008-2950
Poppler是一种解析PDF格式文档的程序库。
Poppler PDF渲染库的Page类构造/释放函数存在内存管理漏洞,如果满足了特定条件的话Page构造函数中没有初始化pageWidgets对象,但无论是否 初始化之后在释放程序中都会删除该对象。攻击者可以通过特殊的PDF文件分配任意内存来利用这个漏洞导致执行任意指令。
<*来源:

链接:http://marc.info/?l=oss-security&m=121543962317828&w=2
*>
建议:
——————————————————————————–
厂商补丁:
Poppler
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://poppler.freedesktop.org/

Share/Save/Bookmark

Category: Notice loopholes
Page 1 of 11