Qpdf · Qpdf · CVE-2024-24246
**Nome do software vulnerável e versões afetadas**
qpdf versão 11.9.0
**Descrição**
A vulnerabilidade permite que invasores causem a falha do aplicativo por meio da função `std:: shared count()` em `/bits/shared ptr base.h`. Trata-se de uma vulnerabilidade de estouro de buffer na pilha (Heap Buffer Overflow).
**Recomendações**
Para a versão 11.9.0 do qpdf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.