漏洞标题
N/A
漏洞描述信息
在PoDoFo 0.9.5中,存在基于堆的缓冲区超读取漏洞,在PdfName.cpp中的UnescapeName()函数中。远程攻击者可以利用此漏洞通过构造pdf文件造成拒绝服务或可能未指定的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In PoDoFo 0.9.5, there exists a heap-based buffer over-read vulnerability in UnescapeName() in PdfName.cpp. Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PoDoFo 缓冲区错误漏洞
漏洞描述信息
PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.5版本中的PdfName.cpp文件的‘UnescapeName()’函数存在基于堆的缓冲区越边界读取漏洞。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误