Elvadisas

**Nome do software vulnerável e versões afetadas** xpdf versão 4.04 **Descrição** O problema ocorre quando o xpdf aloca memória em excesso em resposta a uma entrada maliciosa. Isso pode ser desencadeado pelo envio de um documento PDF malicioso ao binário pdftoppm. É mais facilmente reproduzido com a opção DCMAKE CXX COMPILER=afl-clang-fast++. **Recomendações** Para o xpdf versão 4.04, como solução temporária, considere restringir o uso do binário pdftoppm até que um patch esteja disponível. Além disso, evite usar a opção DCMAKE CXX COMPILER=afl-clang-fast++ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.