Hzheng

**Nome do software vulnerável e versões afetadas** Xpdf versão 4.04 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `JBIG2Stream::close()`, localizada no arquivo JBIG2Stream.cc. Isso pode ser desencadeado, por exemplo, pelo envio de um arquivo PDF malicioso ao binário `pdfimages`. Isso permite que um invasor cause uma negação de serviço ou possivelmente tenha outros impactos não especificados. **Recomendações** Para o Xpdf versão 4.04, como solução temporária, considere desativar a função `JBIG2Stream::close()` até que um patch esteja disponível. Restrinja o acesso ao binário `pdfimages` para minimizar o risco de exploração. Evite usar arquivos PDF criados especificamente com o binário afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.