国家信息安全漏洞库

漏洞信息详情

PoDoFo 安全漏洞

CNNVD编号：CNNVD-201805-661
危害等级：中危
CVE编号： CVE-2018-11254
漏洞类型：资源管理错误
发布时间： 2018-05-21
威胁类型：本地
更新时间： 2019-10-23
厂商： podofo_project
漏洞来源：

漏洞简介

PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。

PoDoFo 0.9.5版本中的PdfPagesTree.cpp文件的‘PdfPagesTree：：GetPageNode()’函数存在安全漏洞。远程攻击者可借助特制的PDF文档利用该漏洞造成拒绝服务。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://podofo.sourceforge.net/

参考网址

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1576174

受影响实体

Podofo_project Podofo:0.9.5

补丁

暂无

漏洞信息快速查询

相关漏洞

PoDoFo 安全漏洞
发布时间 Nov 26, 2018
PoDoFo 安全漏洞
发布时间 Sep 18, 2018
PoDoFo 安全漏洞
发布时间 Aug 27, 2018
PoDoFo 安全漏洞
发布时间 May 21, 2018
PoDoFo 安全漏洞
发布时间 May 21, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100