漏洞信息详情
Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞
- CNNVD编号:CNNVD-200611-450
- 危害等级: 高危
- CVE编号: CVE-2006-6146
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-11-28
- 威胁类型: 远程
- 更新时间: 2006-11-29
- 厂 商: takeshi_kanno
- 漏洞来源: takeshi_kanno
漏洞简介
HARU是一款免费的的跨平台函数库,用于生成PDF。
HARU在处理畸形的PDF数据时存在漏洞,远程攻击者可能利用此漏洞导致HARU崩溃。
HARU的hpdf_page_operator.c文件中HPDF_Page_Circle函数所使用的缓冲区char buf[HPDF_TMP_BUF_SIZ]没有正确地验证用户输入。如果用户受骗打开了特制的PDF文件的话,就可能触发缓冲区溢出,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://downloads.sourceforge.net/libharu/libharu_2_0_8.tgz?modtime=1164290689&big_mirror=0
参考网址
来源: BID
名称: 21259
链接:http://www.securityfocus.com/bid/21259
来源: sourceforge.net
接:http://sourceforge.net/tracker/index.php?func=detail&aid=1597538&group_id=83044&atid=568129
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=465886
来源: VUPEN
名称: ADV-2006-4675
链接:http://www.frsirt.com/english/advisories/2006/4675
受影响实体
- Takeshi_kanno Haru_free_pdf_library:2.0
- Takeshi_kanno Haru_free_pdf_library:2.0.1
- Takeshi_kanno Haru_free_pdf_library:2.0.2
- Takeshi_kanno Haru_free_pdf_library:2.0.3
- Takeshi_kanno Haru_free_pdf_library:2.0.4
补丁
暂无
评论