Sourceforge PoDoFo 安全漏洞 CVE-2021-30470 CNNVD-202105-1763
4.3
AV
AC
AU
C
I
A
发布:
2021-05-26
修订:
2022-12-21
Sourceforge PoDoFo是Sourceforge组织的一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.7版本存在安全漏洞,该漏洞源于PdfTokenizer::ReadArray()、PdfTokenizer::GetNextVariant()和PdfTokenizer::ReadDataType()函数之间的非受控递归调用可能导致堆栈溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
