发布日期：2011-01-21
更新日期：2011-02-14

受影响系统：

Xpdf Xpdf 3.02
Xpdf Xpdf 3.01

描述：

---

BUGTRAQ  ID: 45948
CVE ID: CVE-2010-4653

Xpdf是便携文档格式（PDF）文件的开放源码查看器。

Xpdf在实现上存在多个远程代码执行漏洞，远程攻击者可利用这些漏洞以运行应用程序的用户权限执行任意代码，使应用程序崩溃，拒绝服务合法用户。

在解析字体的CharCodes时存在整数溢出漏洞并且检查内存分配的返回值失败，可能触发空指针的小范围偏移。畸形命令可导致用于维护图形的内部栈破坏。

<*来源：Dan Rosenberg
  
  链接：http://permalink.gmane.org/gmane.comp.security.oss.general/4109
*>

建议：

---

厂商补丁：

Xpdf
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.foolabs.com/xpdf/

浏览次数：2125
严重程度：0（网友投票）