漏洞信息详情
xpdf Gfx.c 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200501-135
- 危害等级: 超危
![图片[1]-xpdf Gfx.c 缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-07/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2004-1125
- 漏洞类型:
输入验证
- 发布时间:
2004-12-21
- 威胁类型:
远程
- 更新时间:
2006-03-28
- 厂 商:
xpdf - 漏洞来源:
iDEFENSE Security … -
漏洞简介
Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
Xpdf 3.00版本中fx.cc文件的Gfx::doImage()函数存在缓冲区溢出漏洞。多个使用该软件的产品(如KDE中的tetex-bin/kpdf)均存在该漏洞。
由于Gfx::doImage()函数循环的边界大于存储缓冲区,maskColors数组被填充的时候,可导致本地变量和其他栈内存覆盖,利用精心构建PDF文件,攻击者可执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.foolabs.com/xpdf/download.html
参考网址
来源: BID
名称: 12070
链接:http://www.securityfocus.com/bid/12070
来源: FEDORA
名称: FLSA:2353
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2353
来源: FEDORA
名称: FLSA:2352
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2352
来源: XF
名称: xpdf-gfx-doimage-bo(18641)
链接:http://xforce.iss.net/xforce/xfdb/18641
来源: UBUNTU
名称: USN-50-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-50-1
来源: REDHAT
名称: RHSA-2005:354
链接:http://www.redhat.com/support/errata/RHSA-2005-354.html
来源: REDHAT
名称: RHSA-2005:066
链接:http://www.redhat.com/support/errata/RHSA-2005-066.html
来源: REDHAT
名称: RHSA-2005:057
链接:http://www.redhat.com/support/errata/RHSA-2005-057.html
来源: REDHAT
名称: RHSA-2005:053
链接:http://www.redhat.com/support/errata/RHSA-2005-053.html
来源: REDHAT
名称: RHSA-2005:034
链接:http://www.redhat.com/support/errata/RHSA-2005-034.html
来源: REDHAT
名称: RHSA-2005:026
链接:http://www.redhat.com/support/errata/RHSA-2005-026.html
来源: REDHAT
名称: RHSA-2005:018
链接:http://www.redhat.com/support/errata/RHSA-2005-018.html
来源: REDHAT
名称: RHSA-2005:013
链接:http://www.redhat.com/support/errata/RHSA-2005-013.html
来源: SUSE
名称: SUSE-SR:2005:001
链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html
来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20041223-1.txt
来源: IDEFENSE
名称: 20041221 Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=172&type=vulnerabilities
来源: GENTOO
名称: GLSA-200501-17
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-17.xml
来源: GENTOO
名称: GLSA-200501-13
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-13.xml
来源: GENTOO
名称: GLSA-200412-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-25.xml
来源: SECTRACK
名称: 1012646
链接:http://securitytracker.com/id?1012646
来源: SECUNIA
名称: 17277
链接:http://secunia.com/advisories/17277
来源: BUGTRAQ
名称: 20041228 KDE Security Advisory: kpdf Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?t=110378596500001&r=1&w=2
来源: BUGTRAQ
名称: 20041228 KDE Security Advisory: kpdf Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?t=110378596500001&r=1&w=2
来源: FULLDISC
名称: 20041223 [USN-48-1] xpdf, tetex-bin vulnerabilities
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-December/030241.html
来源: CONECTIVA
名称: CLA-2005:921
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000921
来源: CONECTIVA
名称: CLA-2005:921
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000921
来源: SCO
名称: SCOSA-2005.42
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.42/SCOSA-2005.42.txt
来源: ftp.foolabs.com
链接:ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.00pl2.patch
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
