Sourceforge PoDoFo是Sourceforge组织的一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.7版本存在安全漏洞,该漏洞源于PdfTokenizer::ReadArray()、PdfTokenizer::GetNextVariant()和PdfTokenizer::ReadDataType()函数之间的非受控递归调用可能导致堆栈溢出。
Sourceforge PoDoFo是Sourceforge组织的一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo 0.9.7版本存在安全漏洞,该漏洞源于PdfTokenizer::ReadArray()、PdfTokenizer::GetNextVariant()和PdfTokenizer::ReadDataType()函数之间的非受控递归调用可能导致堆栈溢出。