Информационная безопасность
[RU] switch to English


Неинициализированный указатель в библиотеке libpoppler
дополнено с 9 июля 2008 г.
Опубликовано:10 июля 2008 г.
Источник:
SecurityVulns ID:9139
Тип:библиотека
Уровень опасности:
6/10
Описание:Обращение по неинициализированному указателю при разборе PDF.
Затронутые продукты:POPPLER : poppler 0.8
CVE:CVE-2008-2950 (The Page destructor in Page.cc in libpoppler in Poppler 0.8.4 and earlier deletes a pageWidgets object even if it is not initialized by a Page constructor, which allows remote attackers to execute arbitrary code via a crafted PDF document.)
Оригинальный текстdocumentFelipe Andres Manzano, [Full-disclosure] #2008-007 libpoppler uninitialized pointer - POC (10.07.2008)
 documentAndrea Barisani, [oCERT-2008-007] libpoppler uninitialized pointer (09.07.2008)
Файлы:libpoppler uninitialized pointer exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород