MuPDF ‘closedctd()’ PDF文件处理远程代码执行漏洞

受影响系统:

MuPDF MuPDF 0.7
Sumatra PDF Sumatra PDF 1.2
Sumatra PDF Sumatra PDF 1.1
Sumatra PDF Sumatra PDF 0.9.3
Sumatra PDF Sumatra PDF

不受影响系统:

Sumatra PDF Sumatra PDF 1.3

描述:

MuPDF是一个PDF格式分析器,用来阅读PDF文件,并创建Fitz树状图。

MuPDF在实现上存在安全漏洞,远程攻击者可利用这些漏洞以当前用户权限执行任意代码或使应用程序崩溃造成拒绝服务攻击。

fitz/filt_dctd.c中的"closedctd()"函数在处理包含某些畸形JPEG图形的PDF文件时存在错误,通过引诱用户打开特制的PDF文件造成栈破坏。

<*来源:shinnai (shinnai@autistici.org
  *>

建议:

厂商补丁:

MuPDF
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ccxvii.net/fitz/

Sumatra PDF
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://blog.kowalczyk.info/software/sumatrapdf/index.html

发表评论?

0 条评论。

发表评论