漏洞名稱： XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerability
漏洞編號： ICST-CA-2005-026
漏洞說明： Xpdf最近被指出存在遠端緩衝區溢位的漏洞。該問題來自於Xpdf並沒有正確做好緩衝區的大小邊界檢查。有心人士可以透過此一問題取得未授權的權限和入侵系統。

造成該漏洞的臭蟲位於xpdf/Decrypt.cc中的Decrypt::makeFileKey2函式。

該漏洞影響的確認版本是xpdf 3.00，但是更早的版本也有受到影響的可能。軟體內嵌xpdf也會受到該漏洞的影響。


影響平台： Xpdf Xpdf 0.90
Xpdf Xpdf 0.91
Xpdf Xpdf 0.92
Xpdf Xpdf 0.93
Xpdf Xpdf 1.0 1
Xpdf Xpdf 1.0 0a
Xpdf Xpdf 1.0
Xpdf Xpdf 2.0 3
Xpdf Xpdf 2.0 2
Xpdf Xpdf 2.0 1
Xpdf Xpdf 2.0
Xpdf Xpdf 3.0 pl2
Xpdf Xpdf 3.0


影響狀況： 未授權的權限取得、系統入侵和其他緩衝區溢位所能導致的攻擊行為。


解決方案： 下面該版本已經修復該漏洞，請更新至該版本即可：
Xpdf Xpdf 3.0 pl3


參考資料： XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerability