Verf1Sh

**Nome do software vulnerável e versões afetadas** xpdf versão 4.03 **Descrição** O problema é um estouro de buffer de heap na função `readXRefTable` localizada em XRef.cc. Um invasor pode explorar esse bug para causar uma negação de serviço (falha de segmentação) ou outros efeitos não especificados enviando um arquivo PDF malicioso para o binário `pdftoppm`. **Recomendações** Para o xpdf versão 4.03, como solução temporária, considere desativar a função `readXRefTable` até que um patch esteja disponível. Restrinja o acesso ao binário `pdftoppm` para minimizar o risco de exploração. Evite usar arquivos PDF criados especificamente para esse fim com o binário `pdftoppm` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.