漏洞信息详情

Poppler 安全漏洞

  • CNNVD编号:CNNVD-201309-063
  • 危害等级: 高危
  • CVE编号: CVE-2012-2142
  • 漏洞类型: 其他
  • 发布时间: 2013-08-09
  • 威胁类型: 本地
  • 更新时间: 2020-01-21
  • 厂        商:
  • 漏洞来源: Phillips Wolf

漏洞简介

Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。

Poppler 0.21.4之前版本中的Error.cc文件的error函数存在安全漏洞。远程攻击者可通过包含终端模拟器转义序列的PDF利用该漏洞执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://poppler.freedesktop.org/

参考网址

来源:MISC

链接:http://cgit.freedesktop.org/poppler/poppler/commit/NEWS?id=2bc48d5369f1dbecfc4db2878f33bdeb80d8d90f

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=789936

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2013/08/09/6

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2013/08/09/5

来源:cgit.freedesktop.org

链接:http://cgit.freedesktop.org/poppler/poppler/commit/?id=71bad47ed6a36d825b0d08992c8db56845c71e40

来源:MISC

链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00049.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2012-2142

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多