多家厂商xpdf DCTStream Progressive 堆溢出漏洞

多家厂商xpdf DCTStream Progressive 堆溢出漏洞 - 电脑安全 - 电脑教程网

多家厂商xpdf DCTStream Progressive 堆溢出漏洞

日期:2007-03-04   荐:

受影响系统:

Xpdf Xpdf <= 3.01RedHat Enterprise Linux WS 4RedHat Enterprise Linux WS 3RedHat Enterprise Linux WS 2.1 IA64RedHat Enterprise Linux WS 2.1RedHat Enterprise Linux ES 4RedHat Enterprise Linux ES 3RedHat Enterprise Linux ES 2.1 IA64RedHat Enterprise Linux ES 2.1RedHat Enterprise Linux AS 4RedHat Enterprise Linux AS 3RedHat Enterprise Linux AS 2.1 IA64RedHat Enterprise Linux AS 2.1RedHat Desktop 4.0RedHat Desktop 3.0

不受影响系统:

Xpdf Xpdf 3.01pl1

详细描述:

Xpdf是便携文档格式(PDF)文件的开放源码浏览器。

多家厂商软件版本所捆绑的xpdf中存在堆溢出漏洞。

DCT流解析代码没有充分的验证用户输入。xpdf/Stream.cc的DCTStream::readProgressiveSOF函数从PDF文件的用户可控数据中读取numComps的值,然后在循环中使用该值将数据拷贝到预先分配的堆缓冲区中。

补丁下载:

RedHat已经为此发布了一个安全公告(RHSA-2005:840-01)以及相应补丁:RHSA-2005:840-01:Important: xpdf security update链接:http://lwn.net/Alerts/162881/?format=printable

标签: