CNVD-2017-02738

PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.4版本中PdfParser.cpp文件的‘PoDoFo::PdfParser::ReadXRefSubsection’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（空指针逆向引用）。