Xpdf和Poppler 不安全临时文件创建漏洞 CVE-2013-4472 CNNVD-201310-649

3.3 AV AC AU C I A
发布: 2014-04-22
修订: 2014-04-23

Xpdf是Foo实验室开发的一款开源的PDF阅读器。Poppler是一套基于xpdf代码用于生成PDF的C++类库。 Xpdf和Poppler 0.24.3及之前版本的goo/gfile.cc文件的‘openTempFile’函数存在安全漏洞。本地攻击者可通过对临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息