阿里云漏洞库

漏洞描述

Poppler是一个用来生成PDF的C++类库,从xpdf继承而来。

poppler pdfseparate工具存在一个缓冲区溢出漏洞。允许攻击者利用漏洞构建恶意PDF文件，诱使用户解析，可使应用程序崩溃或者以应用程序上下文执行任意代码。

解决建议

poppler 0.24.2已经修复该漏洞，建议用户下载更新：
http://poppler.freedesktop.org/

参考链接
http://bugs.debian.org/723124
http://cgit.freedesktop.org/poppler/poppler/commit/utils/pdfseparate.cc?id=b8...
http://cgit.freedesktop.org/poppler/poppler/tree/NEWS
http://secunia.com/advisories/56567
http://security.gentoo.org/glsa/glsa-201401-21.xml
http://www.openwall.com/lists/oss-security/2013/10/29/1
http://www.securityfocus.com/bid/63368
http://www.ubuntu.com/usn/USN-2958-1
https://bugs.freedesktop.org/show_bug.cgi?id=69434

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freedesktop	poppler	*		Up to (including) 0.24.1
	运行在以下环境
	应用	freedesktop	poppler	0.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.1.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.1.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.5	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.6	-
	运行在以下环境
	应用	freedesktop	poppler	0.10.7	-
	运行在以下环境
	应用	freedesktop	poppler	0.11.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.11.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.11.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.11.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.12.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.12.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.12.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.12.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.12.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.13.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.13.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.13.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.13.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.13.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.14.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.14.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.14.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.14.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.14.4	-
	运行在以下环境
应用	freedesktop	poppler	0.14.5	-
运行在以下环境
应用	freedesktop	poppler	0.15.0	-
运行在以下环境
应用	freedesktop	poppler	0.15.1	-
运行在以下环境
应用	freedesktop	poppler	0.15.2	-
运行在以下环境
应用	freedesktop	poppler	0.15.3	-
运行在以下环境
应用	freedesktop	poppler	0.16.0	-
运行在以下环境
应用	freedesktop	poppler	0.16.1	-
运行在以下环境
应用	freedesktop	poppler	0.16.2	-
运行在以下环境
应用	freedesktop	poppler	0.16.3	-
运行在以下环境
应用	freedesktop	poppler	0.16.4	-
运行在以下环境
应用	freedesktop	poppler	0.16.5	-
运行在以下环境
应用	freedesktop	poppler	0.16.6	-
运行在以下环境
应用	freedesktop	poppler	0.16.7	-
运行在以下环境
应用	freedesktop	poppler	0.17.0	-
运行在以下环境
应用	freedesktop	poppler	0.17.1	-
运行在以下环境
应用	freedesktop	poppler	0.17.2	-
运行在以下环境
应用	freedesktop	poppler	0.17.3	-
运行在以下环境
应用	freedesktop	poppler	0.17.4	-
运行在以下环境
应用	freedesktop	poppler	0.18.0	-
运行在以下环境
应用	freedesktop	poppler	0.18.1	-
运行在以下环境
应用	freedesktop	poppler	0.18.2	-
运行在以下环境
应用	freedesktop	poppler	0.18.3	-
运行在以下环境
应用	freedesktop	poppler	0.18.4	-
运行在以下环境
应用	freedesktop	poppler	0.19.0	-
运行在以下环境
应用	freedesktop	poppler	0.19.1	-
运行在以下环境
应用	freedesktop	poppler	0.19.2	-
运行在以下环境
应用	freedesktop	poppler	0.19.3	-
运行在以下环境
应用	freedesktop	poppler	0.19.4	-
运行在以下环境
应用	freedesktop	poppler	0.2.0	-
运行在以下环境
应用	freedesktop	poppler	0.20.0	-
运行在以下环境
应用	freedesktop	poppler	0.20.1	-
运行在以下环境
应用	freedesktop	poppler	0.20.2	-
运行在以下环境
应用	freedesktop	poppler	0.20.3	-
运行在以下环境
应用	freedesktop	poppler	0.20.4	-
运行在以下环境
应用	freedesktop	poppler	0.20.5	-
运行在以下环境
应用	freedesktop	poppler	0.21.0	-
运行在以下环境
应用	freedesktop	poppler	0.21.1	-
运行在以下环境
应用	freedesktop	poppler	0.21.2	-
运行在以下环境
应用	freedesktop	poppler	0.21.3	-
运行在以下环境
应用	freedesktop	poppler	0.21.4	-
运行在以下环境
应用	freedesktop	poppler	0.22.0	-
运行在以下环境
应用	freedesktop	poppler	0.22.1	-
运行在以下环境
应用	freedesktop	poppler	0.22.2	-
运行在以下环境
应用	freedesktop	poppler	0.22.3	-
运行在以下环境
应用	freedesktop	poppler	0.22.4	-
运行在以下环境
应用	freedesktop	poppler	0.23.0	-
运行在以下环境
应用	freedesktop	poppler	0.23.1	-
运行在以下环境
应用	freedesktop	poppler	0.23.2	-
运行在以下环境
应用	freedesktop	poppler	0.23.3	-
运行在以下环境
应用	freedesktop	poppler	0.23.4	-
运行在以下环境
应用	freedesktop	poppler	0.24.0	-
运行在以下环境
应用	freedesktop	poppler	0.3.0	-
运行在以下环境
应用	freedesktop	poppler	0.3.1	-
运行在以下环境
应用	freedesktop	poppler	0.3.2	-
运行在以下环境
应用	freedesktop	poppler	0.3.3	-
运行在以下环境
应用	freedesktop	poppler	0.4.0	-
运行在以下环境
应用	freedesktop	poppler	0.4.1	-
运行在以下环境
应用	freedesktop	poppler	0.4.2	-
运行在以下环境
应用	freedesktop	poppler	0.4.3	-
运行在以下环境
应用	freedesktop	poppler	0.4.4	-
运行在以下环境
应用	freedesktop	poppler	0.5.0	-
运行在以下环境
应用	freedesktop	poppler	0.5.1	-
运行在以下环境
应用	freedesktop	poppler	0.5.2	-
运行在以下环境
应用	freedesktop	poppler	0.5.3	-
运行在以下环境
应用	freedesktop	poppler	0.5.4	-
运行在以下环境
应用	freedesktop	poppler	0.5.9	-
运行在以下环境
应用	freedesktop	poppler	0.5.90	-
运行在以下环境
应用	freedesktop	poppler	0.5.91	-
运行在以下环境
应用	freedesktop	poppler	0.6.0	-
运行在以下环境
应用	freedesktop	poppler	0.6.1	-
运行在以下环境
应用	freedesktop	poppler	0.6.2	-
运行在以下环境
应用	freedesktop	poppler	0.6.3	-
运行在以下环境
应用	freedesktop	poppler	0.6.4	-
运行在以下环境
应用	freedesktop	poppler	0.7.0	-
运行在以下环境
应用	freedesktop	poppler	0.7.1	-
运行在以下环境
应用	freedesktop	poppler	0.7.2	-
运行在以下环境
应用	freedesktop	poppler	0.7.3	-
运行在以下环境
应用	freedesktop	poppler	0.8.0	-
运行在以下环境
应用	freedesktop	poppler	0.8.1	-
运行在以下环境
应用	freedesktop	poppler	0.8.2	-
运行在以下环境
应用	freedesktop	poppler	0.8.3	-
运行在以下环境
应用	freedesktop	poppler	0.8.4	-
运行在以下环境
应用	freedesktop	poppler	0.8.5	-
运行在以下环境
应用	freedesktop	poppler	0.8.6	-
运行在以下环境
应用	freedesktop	poppler	0.8.7	-
运行在以下环境
应用	freedesktop	poppler	0.9.0	-
运行在以下环境
应用	freedesktop	poppler	0.9.1	-
运行在以下环境
应用	freedesktop	poppler	0.9.2	-
运行在以下环境
应用	freedesktop	poppler	0.9.3	-
运行在以下环境
系统	debian_10	poppler	*		Up to (excluding) 0.18.4-9
运行在以下环境
系统	debian_11	poppler	*		Up to (excluding) 0.18.4-9
运行在以下环境
系统	debian_12	poppler	*		Up to (excluding) 0.18.4-9
运行在以下环境
系统	debian_7	poppler	*		Up to (excluding) 0.18.4-6+deb7u2
运行在以下环境
系统	suse_12	libpoppler-glib8	*		Up to (excluding) 0.24.4-3
运行在以下环境
系统	ubuntu_12.04.5_lts	poppler	*		Up to (excluding) 0.18.4-1ubuntu3.2
运行在以下环境
系统	ubuntu_14.04.6_lts	poppler	*		Up to (excluding) 0.24.3-0ubuntu1
运行在以下环境
系统	ubuntu_16.04.7_lts	poppler	*		Up to (excluding) 0.24.3-0ubuntu1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

低危 Poppler 'utils/pdfseparate.cc'文件栈缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况