漏洞信息详情

Poppler 输入验证漏洞

• CNNVD编号：CNNVD-201709-755
• 危害等级： 高危
  
• CVE编号： CVE-2017-14518
• 漏洞类型： 输入验证
• 发布时间： 2017-09-28
• 威胁类型： 远程
• 更新时间： 2017-09-28
• 厂        商： freedesktop
• 漏洞来源：

漏洞简介

Poppler是一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。

Poppler 0.59.0版本中存在安全漏洞，该漏洞源于Splash.cc文件的‘isImageInterpolationRequired()’函数中出现浮点异常。远程攻击者可借助特制的PDF文档利用该漏洞造成拒绝服务、获取信息或执行未授权的操作（浮点异常）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugs.freedesktop.org/show_bug.cgi?id=102688

参考网址

来源:CONFIRM

链接:https://bugs.freedesktop.org/show_bug.cgi?id=102688

受影响实体

• Freedesktop Poppler:0.59.0  

补丁

• Poppler 输入验证漏洞的修复措施