PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.6-rc1版本中的PdfEncrypt.cpp文件的‘PdfEncryptMD5Base::ComputeEncryptionKey()’函数存在基于栈的缓冲区越界读取漏洞。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务。
PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.6-rc1版本中的PdfEncrypt.cpp文件的‘PdfEncryptMD5Base::ComputeEncryptionKey()’函数存在基于栈的缓冲区越界读取漏洞。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务。