Xpdf嵌入URL漏洞发布时间:2000-04-15 更新时间:2000-04-15 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Xpdf Xpdf 0.90详细描述 在一个pdf文件中嵌入一URL,xpdf 0.90和之前的版本会把包含在URL中的字符串 传递给系统执行。这样就有可能导致执行任意程序。 测试代码 尚无 解决方案 Mandrake已经提供xpdf0.91的RPM: Xpdf Xpdf 0.90: Xpdf upgrade Xpdf 0.91 ftp://ftp.foolabs.com/pub/xpdf/xpdf-0.91.tgz MandrakeSoft RPM 6.0 xpdf-0.91-2mdk.i586.rpm ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/6.0/RPMS/xpdf-0.91-2mdk.i586.rpm MandrakeSoft RPM 6.1 xpdf-0.91-2mdk.i586.rpm ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/6.1/RPMS/xpdf-0.91-2mdk.i586.rpm MandrakeSoft RPM 7.0 xpdf-0.91-2mdk.i586.rpm ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/7.0/RPMS/xpdf-0.91-2mdk.i586.rpm MandrakeSoft RPM 7.1 xpdf-0.91-2mdk.i586.rpm ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/7.1/RPMS/xpdf-0.91-2mdk.i586.rpm 相关信息 |
