发布日期：2006-11-23
更新日期：2006-11-27

受影响系统：

Takeshi Kanno Kanno Haru Free PDF Library <= 2.0.7

不受影响系统：

Takeshi Kanno Kanno Haru Free PDF Library 2.0.8

描述：

---

BUGTRAQ  ID: 21259

HARU是一款免费的的跨平台函数库，用于生成PDF。

HARU在处理畸形的PDF数据时存在漏洞，远程攻击者可能利用此漏洞导致HARU崩溃。

HARU的hpdf_page_operator.c文件中HPDF_Page_Circle函数所使用的缓冲区char buf[HPDF_TMP_BUF_SIZ]没有正确地验证用户输入。如果用户受骗打开了特制的PDF文件的话，就可能触发缓冲区溢出，导致拒绝服务。

<*来源：takeshi_kanno
  
  链接：http://sourceforge.net/tracker/index.php?func=detail&aid=1597538&group_id=83044&atid=568129
        http://sourceforge.net/project/shownotes.php?release_id=465886
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

创建以下PDF文件：

273.43738 735.40338 m
273.43738 736.73358 274.51694 737.81317 275.84714 737.81317 c
277.17734 737.81317 278.2569 736.73358 278.2569 735.40338 c
278.2569 734.07318 277.17734 732.99359 275.84714 732.99359 c
274.51694 732.99359 273.43738 734.07318 273.43738 7f

如果用Adobe Reader打开的话，就会出现以下错误消息：

An unrecognized token '7f' was found.

建议：

---

厂商补丁：

Takeshi Kanno
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/libharu/libharu_2_0_8.tgz?modtime=1164290689&big_mirror=0

浏览次数：4142
严重程度：0（网友投票）