Poppler 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Poppler 是一个开源库,主要用于渲染 PDF 文档,被众多应用程序集成以处理 PDF 内容。历史上,该工具常因内存管理问题导致缓冲区溢出、整数溢出等漏洞,可能引发远程代码执行或拒绝服务攻击。其安全事件多与不安全的输入处理相关,如恶意 PDF 文件解析漏洞。截至最新统计,该项目已记录 10 条 CVE,提醒开发者在使用时需及时更新版本并对外部输入进行严格验证。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-52885 | Poppler 资源管理错误漏洞 — popplerCWE-416 | 8.8AI | HighAI | 2025-10-10 |
| CVE-2025-52886 | Freedesktop Poppler 资源管理错误漏洞 — popplerCWE-416 | 9.8 | - | 2025-07-02 |
| CVE-2012-2142 | Poppler 安全漏洞 — poppler | 7.8 | - | 2020-01-09 |
| CVE-2010-4654 | Poppler 注入漏洞 — poppler | 8.8 | - | 2019-11-13 |
| CVE-2010-4653 | Freedesktop Poppler 输入验证错误漏洞 — poppler | 8.1 | - | 2019-11-13 |
| CVE-2010-0207 | Xpdf 安全漏洞 — poppler | 5.5 | - | 2019-10-30 |
| CVE-2017-2814 | Poppler 缓冲区错误漏洞 — Poppler | 8.8 | - | 2017-07-12 |
| CVE-2017-2818 | Poppler 缓冲区错误漏洞 — Poppler | 8.8 | - | 2017-07-12 |
| CVE-2017-2820 | Poppler 数字错误漏洞 — Poppler | 8.8 | - | 2017-07-12 |
| CVE-2017-7511 | Poppler pdfunite 安全漏洞 — popplerCWE-476 | 5.5 | - | 2017-05-30 |
本页汇总了 Poppler 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。