漏洞信息详情

Artifex MuPDF 缓冲区错误漏洞

• CNNVD编号：CNNVD-201805-834
• 危害等级： 高危
  
• CVE编号： CVE-2018-1000038
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-05-25
• 威胁类型： 本地
• 更新时间： 2020-08-25
• 厂        商： artifex
• 漏洞来源：

漏洞简介

Artifex MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。

Artifex MuPDF 1.12.0及之前版本中的pdf/pdf-cmap.c文件的‘pdf_lookup_cmap_full’函数存在栈缓冲区溢出漏洞。攻击者可借助特制的文件利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://mupdf.com/

参考网址

来源:GENTOO

链接:https://security.gentoo.org/glsa/201811-15

来源:CONFIRM

链接:http://git.ghostscript.com/?p=mupdf.git;a=commitdiff;h=f597300439e62f5e921f0d7b1e880b5c1a1f1607;hp=093fc3b098dc5fadef5d8ad4b225db9fb124758b

来源:MISC

链接:https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=5494

来源:CONFIRM

链接:http://git.ghostscript.com/?p=mupdf.git;a=commitdiff;h=71ceebcf56e682504da22c4035b39a2d451e8ffd;hp=7f82c01523505052615492f8e220f4348ba46995

受影响实体

• Artifex Mupdf:1.12.0  

补丁

• Artifex MuPDF 缓冲区错误漏洞的修复措施