BUGTRAQ ID: 34568
CVE(CAN) ID: CVE-2009-0146,CVE-2009-0147,CVE-2009-0166,CVE-2009-0799,CVE-2009-0800,CVE-2009-1179,CVE-2009-1180,CVE-2009-1181,CVE-2009-1182,CVE-2009-1183,CVE-2009-1187,CVE-2009-1188
Xpdf是便携文档格式(PDF)文件的开放源码查看器。
Xpdf的JBIG2解码器中存在多个整数溢出、缓冲区溢出、空指针引用和死循环漏洞。攻击者可以创建恶意的PDF文件,如果打开了该文件就会导致Xpdf崩溃或执行任意代码。
RedHat已经为此发布了一个安全公告(RHSA-2009:0429-01)以及相应补丁:
RHSA-2009:0429-01:Important: cups security update
链接:<a href=“https://www.redhat.com/support/errata/RHSA-2009-0429.html” target=“_blank”>https://www.redhat.com/support/errata/RHSA-2009-0429.html</a>
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl3.patch” target=“_blank”>ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl3.patch</a>