Poppler 内存破坏漏洞

admin

0
文章

0
评论

2022-07-24 09:23:17 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Poppler 内存破坏漏洞

CNNVD编号：CNNVD-201302-616
危害等级：中危
CVE编号： CVE-2013-1788
漏洞类型：缓冲区溢出
发布时间： 2013-02-27
威胁类型：远程
更新时间： 2013-04-10
厂商： freedesktop
漏洞来源： Marcus Meissner

漏洞简介

Poppler是一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。

poppler 0.22.1之前的版本中存在漏洞。通过触发在(1)splash/Splash.cc(2)poppler/Function.cc(3)poppler/Stream.cc中的‘无效内存访问’的向量，上下文相关的攻击者利用该漏洞造成拒绝服务（崩溃）并可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.fedoraproject.org/pipermail/package-announce/2013-March/100090.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=917108

来源: MLIST

名称: [oss-security] 20130228 Re: CVE Request: poppler 0.22.1 security fixes

链接:http://www.openwall.com/lists/oss-security/2013/02/28/8

来源: MLIST

名称: [oss-security] 20130227 Re: CVE Request: poppler 0.22.1 security fixes

链接:http://www.openwall.com/lists/oss-security/2013/02/28/4

来源: UBUNTU

名称: USN-1785-1

链接:http://ubuntu.com/usn/usn-1785-1

来源: SECUNIA

名称: 52846

链接:http://secunia.com/advisories/52846

来源: FEDORA

名称: FEDORA-2013-3457

链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-March/100090.HTML

来源: FEDORA

名称: FEDORA-2013-3473

链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-March/100081.HTML

来源: j00ru.vexillium.org

链接:http://j00ru.vexillium.org/?p=1507

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/poppler/poppler/commit/?h=poppler-0.22&id=e14b6e9c13d35c9bd1e0c50906ace8e707816888

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/poppler/poppler/commit/?h=poppler-0.22&id=bbc2d8918fe234b7ef2c480eb148943922cc0959

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/poppler/poppler/commit/?h=poppler-0.22&id=957aa252912cde85d76c41e9710b33425a82b696

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/poppler/poppler/commit/?h=poppler-0.22&id=8b6dc55e530b2f5ede6b9dfb64aafdd1d5836492

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/poppler/poppler/commit/?h=poppler-0.22&id=0388837f01bc467045164f9ddaff787000a8caaa

来源:SECUNIA

名称:52357

链接:http://secunia.com/advisories/52357

来源: BID

名称: 58198

链接:http://www.securityfocus.com/bid/58198

受影响实体

Freedesktop Poppler:0.22.0

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Poppler 内存破坏漏洞

漏洞信息详情

Poppler 内存破坏漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

IP.Board IP.Downloads 多个安全绕过漏洞

Poppler 内存破坏漏洞

DataTables TableTools插件‘id’参数多个跨站脚本漏洞

PHP-Fusion 多个输入验证漏洞

Gambas 后置链接漏洞

Drupal Simple Corporate 跨站脚本漏洞

Drupal Premium Responsive Theme Slide Gallery 跨站脚本漏洞

Drupal Responsive Blog主题跨站脚本漏洞

Drupal Fresh主题跨站脚本漏洞

Drupal Creative Theme Social Icon 跨站脚本漏洞

ZONE.CI 全球网