Mtolley

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pdfminer.six anteriores a 20251107 **Descrição** O Pdfminer.six é uma ferramenta para extrair informações de documentos PDF. Antes da versão 20251107, o software poderia executar código arbitrário a partir de um arquivo pickle malicioso ao processar um PDF malicioso. A função `CMapDB. load data()` usa `pickle.loads()` para desserializar arquivos pickle. Um PDF malicioso pode especificar um diretório alternativo e um nome de arquivo terminando em `.pickle.gz`, permitindo que um arquivo pickle compactado malicioso contenha código que é executado automaticamente quando o PDF é processado. **Recomendações** Atualize para a versão 20251107.