Mattia Rizzolo

**Nome do software vulnerável e versões afetadas** PoDoFo versão 0.9.6 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no componente `src/base/PdfDictionary.cpp`, especificamente na linha 65. Isso permite que invasores causem uma negação de serviço. A vulnerabilidade está associada a um estouro de buffer, que pode ser explorado por um invasor remoto para interromper o serviço. **Recomendações** Para a versão 0.9.6 do PoDoFo, considere aplicar um patch ou correção que resolva o problema de estouro de buffer no componente `src/base/PdfDictionary.cpp` para evitar ataques de negação de serviço. Como solução temporária, restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: PoDoFo version 0.9.5 Description: A heap-based buffer overflow issue exists in the `GetNextToken()` function of `PoDoFo::PdfTokenizer` in `PdfTokenizer.cpp`. This could allow remote attackers to cause a denial-of-service or potentially execute arbitrary code via a crafted pdf file. Recommendations: For PoDoFo version 0.9.5, at the moment, there is no information about a newer version that contains a fix for this vulnerability.