Poppler ‘JBIG2Stream::readSegments()’方法拒绝服务漏洞-一一网

Poppler ‘JBIG2Stream::readSegments()’方法拒绝服务漏洞

4年前更新

1210

漏洞信息详情

Poppler ‘JBIG2Stream::readSegments()’方法拒绝服务漏洞

CNNVD编号：CNNVD-201401-100

危害等级：中危
CVE编号：
CVE-2013-7296
漏洞类型：

缓冲区溢出
发布时间：

2013-12-07
威胁类型：

远程
更新时间：

2014-01-28
厂商：

freedesktop
漏洞来源：
xiao

漏洞简介

Poppler是一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。

Poppler 0.24.5之前的版本中的JBIG2Stream.cc文件中的‘JBIG2Stream：：readSegments ’方法中存在安全漏洞，该漏洞源于程序没有正确使用格式字符串中的说明符。攻击者可通过特制的PDF文件利用该漏洞造成拒绝服务（段错误和应用程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cgit.freedesktop.org/poppler/poppler/commit/?id=58e04a08afee39370283c494ee2e4e392fd3b684

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1048199

来源: XF

名称: poppler-jbig2stream-readsegments-dos(90552)

链接:http://xforce.iss.net/xforce/xfdb/90552

来源: GENTOO

名称: GLSA-201401-21

链接:http://security.gentoo.org/glsa/glsa-201401-21.xml

来源: SECUNIA

名称: 56567

链接:http://secunia.com/advisories/56567

来源: MLIST

名称: [oss-security] 20140116 CVE Request – Poppler library: DoS fixed in 0.24.5

链接:http://seclists.org/oss-sec/2014/q1/97

来源: MLIST

名称: [oss-security] 20140117 Re: CVE Request – Poppler library: DoS fixed in 0.24.5

链接:http://seclists.org/oss-sec/2014/q1/105

来源: FEDORA

名称: FEDORA-2014-0156

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-January/125710.html

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/poppler/poppler/commit/?id=58e04a08afee39370283c494ee2e4e392fd3b684

来源: BID

名称: 64636

链接:http://www.securityfocus.com/bid/64636

受影响实体

Freedesktop Poppler:0.24.3
Freedesktop Poppler:0.24.2
Freedesktop Poppler:0.24.1
Freedesktop Poppler:0.24.0
Freedesktop Poppler:0.23.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐