发布日期：2019-05-23
更新日期：2019-05-27

受影响系统：

freedesktop Poppler <= 0.76.1

描述：

---

BUGTRAQ  ID: 108457
CVE(CAN) ID: CVE-2019-12293

Poppler是一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。
在Poppler 0.76.1及之前版本中，JPEG2000Stream.cc中的JPXStream::init中存在一个基于堆的缓冲区越界读取漏洞。攻击者可通过高度或宽度不一致的数据来利用此漏洞。

<*来源：unknown
  
  链接：https://gitlab.freedesktop.org/poppler/poppler/issues/768
*>

建议：

---

厂商补丁：

freedesktop
-----------
freedesktop已经为此发布了一个安全公告（#768）以及相应补丁:
#768：Heap buffer overflow in JPXStream
链接：https://gitlab.freedesktop.org/poppler/poppler/issues/768

补丁下载：

浏览次数：1714
严重程度：0（网友投票）