受影响系统:
Poppler Poppler 0.x

描述:
Poppler是一种解析PDF格式文档的程式库。

Poppler在处理畸形格式的PDF文档时存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。

Poppler的StreamPredictor::StreamPredictor()函数存在整数溢出漏洞,远程攻击者能够诱骗用户使用整合了Poppler库的应用程式打开恶意的文档导致执行任意指令。

厂商补丁:
Poppler
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://rhn.redhat.com/errata/RHSA-2007-0732.html