低危 Artifex MuPDF缓冲区覆盖漏洞

CVE编号

CVE-2020-26519

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-10-02

漏洞描述

artifex mupdf是个人开发者的一款富文本编辑器。富文本编辑器不同于文本编辑器，程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里（当然付费的功能会更强大些），方便用户编辑文章或信息。1.18.0之前的Artifex MuPDF在解析JBIG2文件时会覆盖基于堆的缓冲区，从而使攻击者可以拒绝服务。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://git.ghostscript.com/?p=mupdf.git%3Ba=commit%3Bh=af1e390a2c7abceb32676e...
https://bugs.ghostscript.com/show_bug.cgi?id=702937
https://lists.debian.org/debian-lts-announce/2021/03/msg00012.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202105-30
https://www.debian.org/security/2020/dsa-4794

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	artifex	mupdf	*		Up to (excluding) 1.18.0
	运行在以下环境
	系统	alpine_3.12	mupdf	*		Up to (excluding) 1.17.0-r2
	运行在以下环境
	系统	alpine_3.13	mupdf	*		Up to (excluding) 1.17.0-r3
	运行在以下环境
	系统	alpine_3.14	mupdf	*		Up to (excluding) 1.17.0-r3
	运行在以下环境
	系统	alpine_3.15	mupdf	*		Up to (excluding) 1.17.0-r3
	运行在以下环境
	系统	alpine_3.16	mupdf	*		Up to (excluding) 1.17.0-r3
	运行在以下环境
	系统	alpine_3.17	mupdf	*		Up to (excluding) 1.17.0-r3
	运行在以下环境
	系统	alpine_3.18	mupdf	*		Up to (excluding) 1.17.0-r3
	运行在以下环境
	系统	alpine_edge	mupdf	*		Up to (excluding) 1.17.0-r3
	运行在以下环境
	系统	debian_10	mupdf	*		Up to (excluding) 1.14.0+ds1-4+deb10u2
	运行在以下环境
	系统	debian_11	mupdf	*		Up to (excluding) 1.17.0+ds1-1.1
	运行在以下环境
	系统	debian_12	mupdf	*		Up to (excluding) 1.17.0+ds1-1.1
	运行在以下环境
	系统	debian_9	mupdf	*		Up to (excluding) 1.9a+ds1-4+deb9u6
	运行在以下环境
	系统	debian_sid	mupdf	*		Up to (excluding) 1.17.0+ds1-1.1
	运行在以下环境
	系统	fedora_32	mupdf-devel	*		Up to (excluding) 1.18.0-2.fc32
	运行在以下环境
	系统	fedora_33	mupdf-devel	*		Up to (excluding) 1.18.0-2.fc33

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com