H00K1998

**Nome do software vulnerável e versões afetadas** XPDF versão 4.04 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no XPDF, relacionada à classe Object::Copy dos arquivos object.cc. **Recomendações** Para a versão 4.04 do XPDF, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xpdf versão 4.0.4 **Descrição** O problema é causado por um acesso inválido à memória na classe TextLine em TextOutputDev.cc. Isso ocorre porque o extrator de texto processa incorretamente caracteres em coordenadas y elevadas. A vulnerabilidade pode ser acionada pelo envio de um arquivo PDF malicioso ao binário pdftotext, permitindo que um invasor remoto cause uma negação de serviço (falha de segmentação) ou possivelmente tenha outros impactos não especificados. **Recomendações** Para a versão 4.0.4 do Xpdf, considere evitar o uso do binário pdftotext com arquivos PDF não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao módulo TextOutputDev.cc para minimizar o risco de exploração.