PoDoFo 缓冲区错误漏洞 CVE-2018-12983 CNNVD-201807-045

6.8 AV AC AU C I A
发布: 2018-06-29
修订: 2023-11-07

PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.6-rc1版本中的PdfEncrypt.cpp文件的‘PdfEncryptMD5Base::ComputeEncryptionKey()’函数存在基于栈的缓冲区越界读取漏洞。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息