| CNNVD-ID编号 | CNNVD-201712-1014 |
| CVE编号 | CVE-2017-17866 |
| 发布时间 | 2017-12-28 |
| 更新时间 | 2019-03-13 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | artifex |
Artifex MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。
Artifex MuPDF 1.12.0之前的版本中的pdf/pdf-write.c文件存在安全漏洞,该漏洞源于程序没有正确的处理长度的变化。远程攻击者可借助特制的PDF文档利用该漏洞造成拒绝服务(缓冲区溢出和应用程序崩溃)。
目前厂商已发布升级了Artifex MuPDF 安全漏洞的补丁,Artifex MuPDF 安全漏洞的补丁获取链接:
http://git.ghostscript.com/?p=mupdf.git;h=520cc26d18c9ee245b56e9e91f9d4fcae02be5f0