发布日期：2009-10-16
更新日期：2009-10-21

受影响系统：

Poppler Poppler 0.x

描述：

---

BUGTRAQ  ID: 36718
CVE(CAN) ID: CVE-2009-3607

Poppler是一种解析PDF格式文档的程序库。

poppler的create_surface_from_thumbnail_data()函数中存在整数溢出漏洞。cairo_pixels缓冲区分配如下：

  cairo_pixels = (guchar *)g_malloc (4 * width * height);

其中width和height都是从PDF文件中读取的。尽管Page::loadThumb()中执行了一些验证，但还不足以防范溢出：

  if (width > INT_MAX / 3 / height)

用户受骗打开了畸形的PDF文件就可以触发整数溢出，导致执行任意代码。

<*来源：Ludwig Nussel （lnussel@suse.de）
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=526924
*>

建议：

---

厂商补丁：

Poppler
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cgit.freedesktop.org/poppler/poppler/commit/?id=c839b706

浏览次数：1875
严重程度：0（网友投票）