Poppler 'create_surface_from_thumbnail_data()'整数溢出漏洞

Bugraq ID: 36718
CVE ID：CVE-2009-3607

Poppler是一款用来生成PDF 的C++类库，从xpdf继承而来。
Poppler create_surface_from_thumbnail_data()函数存在整数溢出，cairo_pixels缓冲区分配如下：
cairo_pixels = (guchar *)g_malloc (4 * width * height);
其中width / height值从PDF文件中读取，Page::loadThumb()函数对值进行了一些验证，但是不能充分的防止溢出：
if (width > INT_MAX / 3 / height)

Poppler poppler 0.12
Poppler poppler 0.10.6
Poppler poppler 0.10.4
Poppler poppler 0.10.3
Poppler poppler 0.8.4
Poppler poppler 0.8
Poppler poppler 0.5.4
Poppler poppler 0.5.3
Poppler poppler 0.5.1
Poppler poppler 0.4.5
Poppler poppler 0.4.2
Poppler poppler 0.4.1
Poppler poppler 0.3.2
目前没有详细解决方案提供：
http://poppler.freedesktop.org/