BUGTRAQ ID: 30107
CVE ID:CVE-2008-2950
CNCVE ID:CNCVE-20082950
Poppler是一款PDF渲染库。
Poppler PDF渲染库存在一个内存管理错误,远程攻击者可以利用漏洞以应用程序权限执行任意代码。
漏洞存在于页类构造/解构中,在特定条件下pageWidgets对象在页构造中不正确初始化,并在之后解构过程中没有检查是否初始化而直接删除,特殊构建的PDF文件可导致分配任意内存而触发此漏洞。可能导致以应用程序权限执行任意代码。
poppler 0.8.4
升级到最新版本:
<a href=http://poppler.freedesktop.org/ target=_blank>http://poppler.freedesktop.org/</a>
Unavailable Comments