| CNNVD-ID编号 | CNNVD-200911-157 | CVE编号 | CVE-2009-3938 |
| 发布时间 | 2009-11-13 | 更新时间 | 2009-11-13 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | poppler | ||
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。
Poppler库所使用的pdftoabw工具中poppler/ABWOutputDev.cc的ABWOutputDev::endWord函数存在栈溢出漏洞,如果用户使用该库转换了恶意的PDF文件就可以在ABWOutputDev.cc文件中触发这个溢出,导致执行任意代码。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以 获取最新版本:
http://poppler.freedesktop.org/
来源: MISC
链接:http://bugs.freedesktop.org/attachment.cgi?id=30599&action=edit
来源: XF
名称: poppler-abwoutputdev-bo(54215)
来源: VUPEN
名称: ADV-2009-3227
来源: BID
名称: 36976
来源: SECUNIA
名称: 37333
来源: bugs.freedesktop.org
计算
安全
数据库
网络和加速
企业服务
