发布日期：2014-01-10
更新日期：2014-01-28

受影响系统：

Poppler Poppler 0.24.4

描述：

---

CVE(CAN) ID: CVE-2013-7296

Poppler是一种解析PDF格式文档的程序库。

Poppler 0.24.5之前版本中，JBIG2Stream.cc的JBIG2Stream::readSegments方法在格式字符串内没有使用正确的指示符，这可使上下文独立的攻击者通过特制的PDF文件，利用此漏洞造成拒绝服务（段故障及应用崩溃）。

<*来源：Poppler
  
  链接：http://xforce.iss.net/xforce/xfdb/90552
*>

建议：

---

厂商补丁：

Poppler
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://poppler.freedesktop.org/
http://lists.fedoraproject.org/pipermail/package-announce/2014-January/125710.html

浏览次数：1722
严重程度：0（网友投票）