Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Неинициализированный указатель в библиотеке libpoppler
дополнено с 9 июля 2008 г.
Опубликовано: 10 июля 2008 г.
Источник: BUGTRAQ
SecurityVulns ID: 9139
Тип: библиотека
Опасность: 6/10
Описание: Обращение по неинициализированному указателю при разборе PDF.

Затронутые продукты: POPPLER : poppler 0.8
CVE: CVE-2008-2950 (The Page destructor in Page.cc in libpoppler in Poppler 0.8.4 and earlier deletes a pageWidgets object even if it is not initialized by a Page constructor, which allows remote attackers to execute arbitrary code via a crafted PDF document.)

Оригинальный текст Felipe Andres Manzano, [Full-disclosure] #2008-007 libpoppler uninitialized pointer - POC (10.07.2008)

Andrea Barisani, [oCERT-2008-007] libpoppler uninitialized pointer (09.07.2008)

Файлы: libpoppler uninitialized pointer exploit
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Показывать		Последних обсуждений
		Последних сообщений

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

test server