Poppler ‘utils/pdfseparate.cc’文件基于栈的缓冲区溢出漏洞 CVE-2013-4473 CNNVD-201310-651
7.5
AV
AC
AU
C
I
A
发布:
2013-11-23
修订:
2016-05-18
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler 0.24.1及之前的版本中的utils/pdfseparate.cc文件中的‘extractPages’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助源文件名利用该漏洞造成拒绝服务,也可能执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有123条受影响产品信息
