发布日期：2019-09-06
更新日期：2019-09-10

受影响系统：

Xpdf Xpdf 4.01.01

描述：

---

CVE(CAN) ID: CVE-2019-16115

Xpdf是一款开源的PDF阅读器。

Xpdf 4.01.01版本，Function.cc/IdentityFunction::transform存在栈缓冲区溢出漏洞。通过向pdftoppm工具发送构造的PDF文档，攻击者可利用该漏洞导致拒绝服务等。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Xpdf
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.foolabs.com/xpdf/
https://forum.xpdfreader.com/viewtopic.php?f=3&t=41872

浏览次数：2282
严重程度：0（网友投票）