漏洞信息详情
Poppler 安全漏洞
- CNNVD编号:CNNVD-201309-063
- 危害等级: 高危
- CVE编号: CVE-2012-2142
- 漏洞类型: 其他
- 发布时间: 2013-08-09
- 威胁类型: 本地
- 更新时间: 2020-01-21
- 厂 商:
- 漏洞来源: Phillips Wolf
漏洞简介
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。
Poppler 0.21.4之前版本中的Error.cc文件的error函数存在安全漏洞。远程攻击者可通过包含终端模拟器转义序列的PDF利用该漏洞执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://poppler.freedesktop.org/
参考网址
来源:MISC
链接:http://cgit.freedesktop.org/poppler/poppler/commit/NEWS?id=2bc48d5369f1dbecfc4db2878f33bdeb80d8d90f
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=789936
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2013/08/09/6
来源:MISC
链接:http://www.openwall.com/lists/oss-security/2013/08/09/5
来源:cgit.freedesktop.org
链接:http://cgit.freedesktop.org/poppler/poppler/commit/?id=71bad47ed6a36d825b0d08992c8db56845c71e40
来源:MISC
链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00049.HTML
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2012-2142
受影响实体
暂无
补丁
暂无
评论