PT-2024-22965 · Xpdf+1 · Xpdf+1
Song Jiaxuan
·
Publicado
2024-03-26
·
Atualizado
2025-12-22
·
CVE-2024-2971
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Xpdf versões 4.05 e anteriores
Descrição
O problema consiste em uma gravação fora dos limites de uma matriz no Xpdf, desencadeada por um número de objeto negativo em uma referência indireta no arquivo PDF de entrada. Isso ocorre quando o software processa um arquivo PDF contendo um número de objeto negativo, levando a uma operação de gravação na matriz que excede os limites da memória alocada.
Recomendações
Para as versões 4.05 e anteriores do Xpdf, atualize para uma versão posterior à 4.05 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Xpdf