漏洞名称: PoDoFo 缓冲区错误漏洞
CNNVD编号: CNNVD-201703-714
发布时间: 2017-03-17
更新时间: 2017-03-17
危害等级: 高危  高危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2015-8981

PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。

PoDoFo中的base/PdfParser.cpp文件的‘PdfParser::ReadXRefSubsection’函数存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        http://podofo.sourceforge.net/

   
 

暂无数据

暂无数据