受影响系统:
Xpdf Xpdf <= 3.01
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
RedHat Desktop 4.0
RedHat Desktop 3.0
不受影响系统:
Xpdf Xpdf 3.01pl1
详细描述:
Xpdf是便携文档格式(PDF)文件的开放源码浏览器。
多家厂商软件版本所捆绑的xpdf中存在堆溢出漏洞。
DCT流解析代码没有充分的验证用户输入。xpdf/Stream.cc的DCTStream::readProgressiveSOF函数从PDF文件的用户可控数据中读取numComps的值,然后在循环中使用该值将数据拷贝到预先分配的堆缓冲区中。
补丁下载:
RedHat已经为此发布了一个安全公告(RHSA-2005:840-01)以及相应补丁:
RHSA-2005:840-01:Important: xpdf security update
链接:http://lwn.net/Alerts/162881/?format=printable
更多内容请看漏洞专区、服务器厂商专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 安全新威胁 电脑安全终极指南 (26次浏览)
- 六大预言:2008年网络安全趋势展望 (13次浏览)
- “利”字当头 纵观2007反病毒市场 (7次浏览)
- 下一代网络的安全技术 (7次浏览)
- VoIP是下一大安全隐患 (7次浏览)
- 五分之一Windows上应用程序无安全补丁 (7次浏览)
- 网络安全 浅谈防火墙的分类与应用 (6次浏览)
- 如何保证VoIP通讯更安全? (4次浏览)
- 谨防“Real蛀虫”病毒寄生视频文件传播 (3次浏览)
- 认证 加密两招解除VPN安全隐患 (2次浏览)
