VDB

CNVD-2021-102429

CNVD-2021-102429 PUBLISHED

Poppler是基于xpdf-3.0代码库的PDF渲染库。 Poppler 0.78.0及更早版本存在整数溢出漏洞。该漏洞源于JPXStream::init函数不检查流长度的负值。攻击者可利用该漏洞在堆上分配大内存块。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›