Poppler pdftoabw工具PDF文件解析栈溢出漏洞

2009-11-13T00:00:00
ID SSV:12631
Type seebug
Reporter Root
Modified 2009-11-13T00:00:00

Description

BUGTRAQ ID: 36976

Poppler是一种解析PDF格式文档的程序库。

Poppler库所使用的pdftoabw工具中存在栈溢出漏洞,用户受骗使用该库转换了恶意的PDF文件就可以在ABWOutputDev.cc文件中触发这个溢出,导致执行任意代码。

Poppler 0.10.6 厂商补丁:

Poppler

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://poppler.freedesktop.org/