漏洞信息详情

Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞

• CNNVD编号：CNNVD-200611-450
• 危害等级： 高危
  
• CVE编号： CVE-2006-6146
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-11-28
• 威胁类型： 远程
• 更新时间： 2006-11-29
• 厂        商： takeshi_kanno
• 漏洞来源： takeshi_kanno

漏洞简介

HARU是一款免费的的跨平台函数库，用于生成PDF。

HARU在处理畸形的PDF数据时存在漏洞，远程攻击者可能利用此漏洞导致HARU崩溃。

HARU的hpdf_page_operator.c文件中HPDF_Page_Circle函数所使用的缓冲区char buf[HPDF_TMP_BUF_SIZ]没有正确地验证用户输入。如果用户受骗打开了特制的PDF文件的话，就可能触发缓冲区溢出，导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://downloads.sourceforge.net/libharu/libharu_2_0_8.tgz?modtime=1164290689&big_mirror=0

参考网址

来源: BID

名称: 21259

链接:http://www.securityfocus.com/bid/21259

来源: sourceforge.net

接:http://sourceforge.net/tracker/index.php?func=detail&aid=1597538&group_id=83044&atid=568129

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=465886

来源: VUPEN

名称: ADV-2006-4675

链接:http://www.frsirt.com/english/advisories/2006/4675

受影响实体

• Takeshi_kanno Haru_free_pdf_library:2.0  
• Takeshi_kanno Haru_free_pdf_library:2.0.1  
• Takeshi_kanno Haru_free_pdf_library:2.0.2  
• Takeshi_kanno Haru_free_pdf_library:2.0.3  
• Takeshi_kanno Haru_free_pdf_library:2.0.4  

补丁

暂无