阿里云漏洞库

漏洞描述

在Xpdf 4.01.01中，可能在strncpy中从fofi / FoFiType1.cc中的FoFiType1 :: parse在strncpy中触发基于堆的缓冲区超读，因为它不能确保在生成固定长度副本之前源字符串具有有效长度。例如，可以通过将精心制作的PDF文档发送到pdftotext工具来触发它。它使攻击者可以使用精心制作的pdf文件来导致拒绝服务或信息泄漏，或者可能造成未指定的其他影响。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.xpdfreader.com/download.html

参考链接
https://forum.xpdfreader.com/viewtopic.php?f=3&t=41843
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	glyphandcog	xpdfreader	4.01.01	-
	运行在以下环境
	系统	debian_10	xpdf	*		Up to (excluding) 3.04-13
	运行在以下环境
	系统	debian_11	xpdf	*		Up to (excluding) 3.04+git20210103-3
	运行在以下环境
	系统	debian_12	xpdf	*		Up to (excluding) 3.04+git20220601-1
	运行在以下环境
	系统	fedora_29	xpdf	*		Up to (excluding) 4.02-1.fc29
	运行在以下环境
	系统	fedora_30	xpdf	*		Up to (excluding) 4.02-1.fc30
	运行在以下环境
	系统	fedora_31	xpdf	*		Up to (excluding) 4.02-1.fc31
	运行在以下环境
	系统	opensuse_Leap_15.4	libpoppler73	*		Up to (excluding) 0.62.0-150000.4.9.1
	运行在以下环境
	系统	suse_12_SP5	libpoppler60	*		Up to (excluding) 0.43.0-16.22.1
	运行在以下环境
	系统	ubuntu_16.04	poppler	*		Up to (excluding) 0.41.0-0ubuntu1.15

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-125	跨界内存读

低危 xpdfreader 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况