发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

Poppler freedesktop Poppler 0.73

描述：

---

BUGTRAQ  ID: 106829
CVE(CAN) ID: CVE-2019-7310

Poppler是一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。
Poppler 0.73.0版本中存在堆缓冲区越界读取漏洞，该漏洞源于XRef.cc函数的XRef::getEntry存在整数签名错误。攻击者可利用该漏洞通过特制PDF文件导致拒绝服务（应用程序崩溃）或其他不明影响。

<*来源：Maksim
  *>

建议：

---

厂商补丁：

Poppler
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://poppler.freedesktop.org/

浏览次数：2267
严重程度：0（网友投票）