Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞
HARU是一款免费的的跨平台函数库,用于生成PDF。 HARU在处理畸形的PDF数据时存在漏洞,远程攻击者可能利用此漏洞导致HARU崩溃。 HARU的hpdfpageoperator.c文件中HPDFPageCircle函数所使用的缓冲区char bufHPDFTMPBUFSIZ没有正确地验证用户输入。如果用户受骗打开了特制的PDF文件的话,就可能触发缓冲区溢出,导致拒绝服务。 Takeshi Kanno Kanno Haru Free PDF Library = 2.0.7 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...