漏洞标题
N/A
漏洞描述信息
在Takeshi Kanno的Haru Free PDF Library(libharu2,也被称为libharu) 2.0.7 和更早版本中的HPDF_Page_Circle函数中,缓冲区溢出允许依赖于上下文的恶意攻击者通过某些参数产生大量PDF数据,从而拒绝服务(应用程序崩溃),如图例所示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the HPDF_Page_Circle function in hpdf_page_operator.c in Takeshi Kanno Haru Free PDF Library (libharu2, aka libharu) 2.0.7 and earlier allows context-dependent attackers to cause a denial of service (application crash) via certain arguments that yield a large amount of PDF data, as demonstrated by a filled circle.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞
漏洞描述信息
HARU是一款免费的的跨平台函数库,用于生成PDF。 HARU在处理畸形的PDF数据时存在漏洞,远程攻击者可能利用此漏洞导致HARU崩溃。 HARU的hpdf_page_operator.c文件中HPDF_Page_Circle函数所使用的缓冲区char buf[HPDF_TMP_BUF_SIZ]没有正确地验证用户输入。如果用户受骗打开了特制的PDF文件的话,就可能触发缓冲区溢出,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题