Xpdf中的JBIG2处理多个缓冲区溢出和拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-05-01
Xpdf中的JBIG2处理多个缓冲区溢出和拒绝服务漏洞 受影响系统:
Xpdf Xpdf 3.x
Xpdf Xpdf 2.x

不受影响系统:
Xpdf Xpdf 3.02 pl3

描述:
Xpdf是便携文档格式(PDF)文件的开放源码查看器。

Xpdf的JBIG2解码器中存在多个整数溢出、缓冲区溢出、空指针引用和死循环漏洞。安全者可以创建恶意的PDF文件,如果打开了该文件就会导致Xpdf崩溃或执行任意代码。

厂商补丁:

RedHat已经为此发布了一个安全公告(RHSA-2009:0429-01)以及相应补丁:
RHSA-2009:0429-01:Important: cups security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0429.html

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl3.patch