发布日期：2025-08-24
更新日期：2026-04-03

受影响系统：

PoDoFo PoDoFo 1.1.0-dev

描述：

---

CVE(CAN) ID: CVE-2025-9394

PoDoFo是PoDoFo开源的一个免费的可移植C++库。
PoDoFo 1.1.0-dev版本的“PDF Dictionary Parser”组件的src/podofo/main/PdfTokenizer.cpp文件的PdfTokenizer::DetermineDataType函数存在内存错误引用漏洞，攻击者可利用该漏洞导致堆内存因堆栈资源耗尽而损坏。

<**>

建议：

---

厂商补丁：

PoDoFo
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/submit/632365

浏览次数：244
严重程度：0（网友投票）