Artifex MuPDF 数字错误漏洞

CNNVD-ID编号 CNNVD-201710-631
CVE编号 CVE-2017-15587
发布时间 2017-10-26
更新时间 2017-10-26
漏洞类型 数字错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 artifex

漏洞介绍

Artifex MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。

Artifex MuPDF 1.11版本中的pdf/pdf-xref.c文件的pdf_read_new_xref_section存在整数溢出漏洞。远程攻击者可利用该漏洞向任意的内存位置写入数据。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

  • 暂无

受影响实体

信息来源