漏洞名称： XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerability
漏洞编号： ICST-CA-2005-026
漏洞说明： Xpdf最近被指出存在远端缓冲区溢位的漏洞。该问题来自于Xpdf并没有正确做好缓冲区的大小边界检查。有心人士可以透过此一问题取得未授权的权限和入侵系统。

造成该漏洞的臭虫位于xpdf/Decrypt.cc中的Decrypt::makeFileKey2函式。

该漏洞影响的确认版本是xpdf 3.00，但是更早的版本也有受到影响的可能。软体内嵌xpdf也会受到该漏洞的影响。


影响平台： Xpdf Xpdf 0.90
Xpdf Xpdf 0.91
Xpdf Xpdf 0.92
Xpdf Xpdf 0.93
Xpdf Xpdf 1.0 1
Xpdf Xpdf 1.0 0a
Xpdf Xpdf 1.0
Xpdf Xpdf 2.0 3
Xpdf Xpdf 2.0 2
Xpdf Xpdf 2.0 1
Xpdf Xpdf 2.0
Xpdf Xpdf 3.0 pl2
Xpdf Xpdf 3.0


影响状况： 未授权的权限取得、系统入侵和其他缓冲区溢位所能导致的攻击行为。


解决方案： 下面该版本已经修复该漏洞，请更新至该版本即可：
Xpdf Xpdf 3.0 pl3


参考资料： XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerability