阿里云漏洞库

漏洞描述

自0.17.3版以来，poppler一直很容易受到pdfunite中由特殊设计的文档触发的NULL指针引用的影响。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://github.com/danigm/poppler

参考链接
https://cgit.freedesktop.org/poppler/poppler/commit/?id=5c9b08a875b07853be6c4...
https://security.gentoo.org/glsa/201801-17

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freedesktop	poppler	0.17.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.17.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.18.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.18.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.18.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.18.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.18.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.19.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.19.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.19.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.19.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.19.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.20.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.20.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.20.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.20.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.20.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.20.5	-
	运行在以下环境
	应用	freedesktop	poppler	0.21.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.21.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.21.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.21.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.21.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.22.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.22.1	-
	运行在以下环境
	应用	freedesktop	poppler	0.22.2	-
	运行在以下环境
	应用	freedesktop	poppler	0.22.3	-
	运行在以下环境
	应用	freedesktop	poppler	0.22.4	-
	运行在以下环境
	应用	freedesktop	poppler	0.22.5	-
	运行在以下环境
	应用	freedesktop	poppler	0.23.0	-
	运行在以下环境
	应用	freedesktop	poppler	0.23.1	-
	运行在以下环境
应用	freedesktop	poppler	0.23.2	-
运行在以下环境
应用	freedesktop	poppler	0.23.3	-
运行在以下环境
应用	freedesktop	poppler	0.23.4	-
运行在以下环境
应用	freedesktop	poppler	0.24.0	-
运行在以下环境
应用	freedesktop	poppler	0.24.1	-
运行在以下环境
应用	freedesktop	poppler	0.24.2	-
运行在以下环境
应用	freedesktop	poppler	0.24.3	-
运行在以下环境
应用	freedesktop	poppler	0.24.4	-
运行在以下环境
应用	freedesktop	poppler	0.24.5	-
运行在以下环境
应用	freedesktop	poppler	0.25.0	-
运行在以下环境
应用	freedesktop	poppler	0.25.1	-
运行在以下环境
应用	freedesktop	poppler	0.25.2	-
运行在以下环境
应用	freedesktop	poppler	0.25.3	-
运行在以下环境
应用	freedesktop	poppler	0.26.0	-
运行在以下环境
应用	freedesktop	poppler	0.26.1	-
运行在以下环境
应用	freedesktop	poppler	0.26.2	-
运行在以下环境
应用	freedesktop	poppler	0.26.3	-
运行在以下环境
应用	freedesktop	poppler	0.26.4	-
运行在以下环境
应用	freedesktop	poppler	0.26.5	-
运行在以下环境
应用	freedesktop	poppler	0.28.0	-
运行在以下环境
应用	freedesktop	poppler	0.28.1	-
运行在以下环境
应用	freedesktop	poppler	0.29.0	-
运行在以下环境
应用	freedesktop	poppler	0.30.0	-
运行在以下环境
应用	freedesktop	poppler	0.31.0	-
运行在以下环境
应用	freedesktop	poppler	0.32.0	-
运行在以下环境
应用	freedesktop	poppler	0.33.0	-
运行在以下环境
应用	freedesktop	poppler	0.34.0	-
运行在以下环境
应用	freedesktop	poppler	0.35.0	-
运行在以下环境
应用	freedesktop	poppler	0.36.0	-
运行在以下环境
应用	freedesktop	poppler	0.37.0	-
运行在以下环境
应用	freedesktop	poppler	0.38.0	-
运行在以下环境
应用	freedesktop	poppler	0.39.0	-
运行在以下环境
应用	freedesktop	poppler	0.40.0	-
运行在以下环境
应用	freedesktop	poppler	0.41.0	-
运行在以下环境
应用	freedesktop	poppler	0.42.0	-
运行在以下环境
应用	freedesktop	poppler	0.43.0	-
运行在以下环境
应用	freedesktop	poppler	0.44.0	-
运行在以下环境
应用	freedesktop	poppler	0.45.0	-
运行在以下环境
应用	freedesktop	poppler	0.46.0	-
运行在以下环境
应用	freedesktop	poppler	0.47.0	-
运行在以下环境
应用	freedesktop	poppler	0.48.0	-
运行在以下环境
应用	freedesktop	poppler	0.49.0	-
运行在以下环境
应用	freedesktop	poppler	0.50.0	-
运行在以下环境
应用	freedesktop	poppler	0.51.0	-
运行在以下环境
应用	freedesktop	poppler	0.52.0	-
运行在以下环境
应用	freedesktop	poppler	0.53.0	-
运行在以下环境
应用	freedesktop	poppler	0.54.0	-
运行在以下环境
应用	freedesktop	poppler	0.55.0	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 0
运行在以下环境
系统	debian_10	poppler	*		Up to (excluding) 0.57.0-2
运行在以下环境
系统	debian_11	poppler	*		Up to (excluding) 0.57.0-2
运行在以下环境
系统	debian_12	poppler	*		Up to (excluding) 0.57.0-2
运行在以下环境
系统	fedora_24	mingw64-poppler	*		Up to (excluding) 0.41.0-4.fc24
运行在以下环境
系统	fedora_25	poppler-utils	*		Up to (excluding) 0.45.0-2.fc25
运行在以下环境
系统	fedora_26	poppler-utils	*		Up to (excluding) 0.52.0-2.fc26
运行在以下环境
系统	opensuse_Leap_42.2	libpoppler-qt4-4-32bit	*		Up to (excluding) 0.43.0-5.1
运行在以下环境
系统	opensuse_Leap_42.3	libpoppler-qt4-4-32bit	*		Up to (excluding) 0.43.0-5.1
运行在以下环境
系统	suse_12	libpoppler-glib8	*		Up to (excluding) 0.43.0-16.5
运行在以下环境
系统	suse_12_SP2	libpoppler60	*		Up to (excluding) 0.43.0-16.5.1
运行在以下环境
系统	suse_12_SP3	libpoppler60	*		Up to (excluding) 0.43.0-16.5.1
运行在以下环境
系统	ubuntu_14.04	poppler	*		Up to (excluding) 0.24.5-2ubuntu4.5
运行在以下环境
系统	ubuntu_14.04.6_lts	poppler	*		Up to (excluding) 0.24.5-2ubuntu4.5
运行在以下环境
系统	ubuntu_16.04	poppler	*		Up to (excluding) 0.41.0-0ubuntu1.2
运行在以下环境
系统	ubuntu_16.04.7_lts	poppler	*		Up to (excluding) 0.41.0-0ubuntu1.2

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-476	空指针解引用

低危 通过精心制作的文档在pdfunite中取消引用NULL指针

漏洞描述

解决建议

参考链接

受影响软件情况

低危通过精心制作的文档在pdfunite中取消引用NULL指针