发布日期:2023-04-26
更新日期:2023-06-25
受影响系统:
Xpdf Xpdf 4.04
描述:
CVE(CAN) ID: CVE-2023-26930
XPDF是一款免费的PDF阅读器,支持多操作系统。
XPDF 4.04版本存在缓冲区溢出漏洞,攻击者可利用该漏洞导致pdftotext.cc函数中的PDFDoc malloc拒绝服务。
< **>
建议:
厂商补丁:
Xpdf
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://gist.github.com/huanglei3/10e2a9bd07a109995b20ade306612a34
浏览次数:21
严重程度:0(网友投票)
