Bin2415

**Name of the Vulnerable Software and Affected Versions** QPDF version 10.0.4 **Description** An issue was discovered in QPDF, allowing remote attackers to execute arbitrary code via a crafted .pdf file. The `Pl ASCII85Decoder::write` parameter in libqpdf is vulnerable to this attack. **Recommendations** For QPDF version 10.0.4, consider disabling the `Pl ASCII85Decoder::write` function until a patch is available to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões 9.x a 9.1.1 do QPDF Versões 10.x a 10.0.4 do QPDF **Descrição** O problema é um estouro de buffer baseado em heap em `Pl ASCII85Decoder::write`, que é chamado a partir de `Pl AES PDF::flush` e `Pl AES PDF::finish`, ocorrendo quando uma determinada gravação a jusante falha. **Recomendações** Para as versões 9.x a 9.1.1 do QPDF, atualize para uma versão posterior à 9.1.1 para resolver o problema. Para as versões 10.x a 10.0.4 do QPDF, atualize para uma versão posterior à 10.0.4 para resolver o problema. Como solução temporária, considere restringir o uso da função `Pl ASCII85Decoder::write` até que um patch esteja disponível.