关键信息 漏洞类型: 信息泄露 受影响版本: Poppler 25.04.0 及以下版本 问题描述: 在 函数中存在信息泄露问题。 具体PDF文件: 漏洞的具体PDF文件和复现过程见附件。 讨论内容: - 讨论了信息泄露的定义和攻击场景。 - 提到在某些情况下,可以利用此漏洞进行更高级的攻击,如内存泄漏、探针攻击、越界读取等。 - 提供了一个PoC(概念验证)PDF文件触发该问题。 - 提到了与之前报告的其他崩溃问题相似的堆栈跟踪。 相关命令和错误信息: 解决状态: 问题已关闭。