Heap-based buffer overflow in the... CVE-2015-8868 CNNVD-201604-563
9.3
AV
AC
AU
C
I
A
发布:
2016-05-06
修订:
2018-01-05
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler 0.40.0之前版本的‘ExponentialFunction::ExponentialFunction’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的PDF文档中的ExtGState目录中无效的混合模式利用该漏洞造成拒绝服务(内存损坏和崩溃),或执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
