发布日期：2019-07-09
更新日期：2019-07-09

受影响系统：

Poppler freedesktop Poppler 0.74

描述：

---

BUGTRAQ  ID: 107560
CVE(CAN) ID: CVE-2019-9903

Poppler是一个用于生成PDF的C++类库，该库是从Xpdf继承而来。
Poppler 0.74.0版本存在基于栈的缓冲区溢出漏洞，该漏洞源于该版本中的PDFDoc.cc中的PDFDoc::markObject未能正确处理dict标记，导致Dict.cc中的Dict::find()函数中的栈耗尽。攻击者可借助特制的pdf文件利用该漏洞执行代码或造成拒绝服务。

<*来源：ACE Team a?? Loginsoft
  *>

建议：

---

厂商补丁：

Poppler
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://poppler.freedesktop.org/

浏览次数：1285
严重程度：0（网友投票）