发布日期：2021-07-21
更新日期：2021-08-17

受影响系统：

MuPDF MuPDF <= 1.18.1

描述：

---

CVE(CAN) ID: CVE-2021-37220

Artifex Software MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。
MuPDF 1.18.1及之前版本存在越界写入漏洞。该漏洞源于缓存的颜色转换器未正确考虑哈希表的最大密钥大小。攻击者可通过恶意“mutool draw”输入利用该漏洞执行越界写入。

<**>

建议：

---

厂商补丁：

MuPDF
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.ghostscript.com/?p=mupdf.git;h=f5712c9949d026e4b891b25837edd2edc166151f

浏览次数：850
严重程度：0（网友投票）