Artifex MuPDF 缓冲区错误漏洞 CVE-2016-8728 CNNVD-201705-1325

6.8 AV AC AU C I A
发布: 2018-04-24
修订: 2022-12-13

Artifex MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。 Artifex MuPDF 1.10-rc1版本中的Fitz graphical库存在越界写入漏洞,该漏洞源于程序没有充分的对用户提交的输入执行边界检测。攻击者可借助特制的文件利用该漏洞在应用程序上下文中执行任意代码或造成拒绝服务(堆元数据和敏感的进程内存损坏)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息