Poppler pdftoabw工具PDF文件解析栈溢出漏洞 CVE-2009-3938 CNNVD-200911-157

6.8 AV AC AU C I A
发布: 2009-11-13
修订: 2017-08-17

Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Poppler库所使用的pdftoabw工具中poppler/ABWOutputDev.cc的ABWOutputDev::endWord函数存在栈溢出漏洞,如果用户使用该库转换了恶意的PDF文件就可以在ABWOutputDev.cc文件中触发这个溢出,导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息