发布日期：2024-12-17
更新日期：2025-03-28

受影响系统：

pdftools pdftools <= 0.5.0

描述：

---

CVE(CAN) ID: CVE-2024-56139

PDFTools是一个开源的PDF处理工具，用Python和PyPDF2、PIL库实现，提供命令行工具进行创建、合并、分割等操作，适用于文档整理、自动化工作流和数据分析，轻量且易于集成到脚本中。
pdftools 0.5.0及之前版本存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞导致程序崩溃。

<**>

建议：

---

厂商补丁：

pdftools
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/leonhad/pdftools/security/advisories/GHSA-hgvf-4pf3-fwc9

浏览次数：43
严重程度：0（网友投票）