关键信息总结 漏洞概述 漏洞编号: 1536179 漏洞标题: Uncontrolled memory allocation in PoDoFo::PdfVecObjects::Reserve (src/base/PdfVecObjects.h) 描述: 在PoDoFo库的 函数中存在一个不受控制的内存分配问题。该问题可通过精心设计的PDF文件触发,导致拒绝服务(DoS)。 技术细节 受影响版本: PoDoFo 0.9.5 代码位置: 具体函数: 问题代码行: 499(变量 可由外部操控,导致大量内存分配) 触发条件: 使用特定的PDF文件作为输入,运行 安全影响 攻击面: 容易被远程利用,造成服务中断 严重性: 高 错误类型: 内存问题,具体表现为 修复与状态 状态: 已关闭(CLOSED EOL) 关闭原因: EPEL 7进入生命周期结束(EOL)状态,不再接收安全或bug修复更新 报告时间: 2018-01-18 19:49 UTC 最后修改时间: 2024-07-09 02:16 UTC 最后关闭时间: 2024-07-09 02:16:22 UTC 附件及POC 附件: 描述: POC用于复现此漏洞 相关人员 报告人: probefuzzer 处理人: Dan Horák QA联系人: Fedora Extras Quality Assurance 其他信息 产品: Fedora EPEL 组件: podofo 环境: epel7