xpdfreader 拒绝服务漏洞

CVE编号

CVE-2019-13283

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-07-05

漏洞描述

在Xpdf 4.01.01中，可能在strncpy中从fofi / FoFiType1.cc中的FoFiType1 :: parse在strncpy中触发基于堆的缓冲区超读，因为它不能确保在生成固定长度副本之前源字符串具有有效长度。例如，可以通过将精心制作的PDF文档发送到pdftotext工具来触发它。它使攻击者可以使用精心制作的pdf文件来导致拒绝服务或信息泄漏，或者可能造成未指定的其他影响。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.xpdfreader.com/download.html

参考链接
https://forum.xpdfreader.com/viewtopic.php?f=3&t=41843
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	glyphandcog	xpdfreader	4.01.01	-
	运行在以下环境
	系统	fedora_29	xpdf	*		Up to (excluding) 4.02-1.fc29
	运行在以下环境
	系统	fedora_29	xpdf-debuginfo	*		Up to (excluding) 4.02-1.fc29
	运行在以下环境
	系统	fedora_29	xpdf-debugsource	*		Up to (excluding) 4.02-1.fc29
	运行在以下环境
	系统	fedora_29	xpdf-devel	*		Up to (excluding) 4.02-1.fc29
	运行在以下环境
	系统	fedora_30	xpdf	*		Up to (excluding) 4.02-1.fc30
	运行在以下环境
	系统	fedora_30	xpdf-debuginfo	*		Up to (excluding) 4.02-1.fc30
	运行在以下环境
	系统	fedora_30	xpdf-debugsource	*		Up to (excluding) 4.02-1.fc30
	运行在以下环境
	系统	fedora_30	xpdf-devel	*		Up to (excluding) 4.02-1.fc30
	运行在以下环境
	系统	fedora_31	xpdf	*		Up to (excluding) 4.02-1.fc31
	运行在以下环境
	系统	fedora_31	xpdf-debuginfo	*		Up to (excluding) 4.02-1.fc31
	运行在以下环境
	系统	fedora_31	xpdf-debugsource	*		Up to (excluding) 4.02-1.fc31
	运行在以下环境
	系统	fedora_31	xpdf-devel	*		Up to (excluding) 4.02-1.fc31
	运行在以下环境
	系统	ubuntu_16.04	poppler	*		Up to (excluding) 0.41.0-0ubuntu1.15
查看完整数据

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-125 跨界内存读