首页 -> 安全研究

安全研究

安全漏洞
Xpdf 栈缓冲区溢出漏洞(CVE-2019-16115)

发布日期:2019-09-06
更新日期:2019-09-10

受影响系统:
Xpdf Xpdf 4.01.01
描述:
CVE(CAN) ID: CVE-2019-16115

Xpdf是一款开源的PDF阅读器。

Xpdf 4.01.01版本,Function.cc/IdentityFunction::transform存在栈缓冲区溢出漏洞。通过向pdftoppm工具发送构造的PDF文档,攻击者可利用该漏洞导致拒绝服务等。

<*来源:vendor
  *>

建议:
厂商补丁:

Xpdf
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.foolabs.com/xpdf/
https://forum.xpdfreader.com/viewtopic.php?f=3&t=41872

浏览次数:1257
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障