PT-2024-29390 · Xpdf+2 · Xpdf+2

Wu Jiecong

·

Publicado

2024-04-24

·

Atualizado

2025-12-22

·

CVE-2024-4141

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xpdf versões 4.05 e anteriores
Descrição
O problema consiste em uma gravação fora dos limites de uma matriz, desencadeada por um código de caractere inválido em uma fonte Tipo 1. A causa principal era uma verificação de limites que estava sendo eliminada durante a otimização pelos compiladores modernos.
Recomendações
Para as versões 4.05 e anteriores do Xpdf, considere atualizar para uma versão mais recente que corrija o problema, pois a versão atual possui uma verificação de limites que está sendo otimizada pelos compiladores modernos, levando à gravação fora dos limites da matriz.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2025-16036
CVE-2024-4141
MGASA-2024-0218
OESA-2024-2210
OESA-2024-2211
OESA-2024-2212
OESA-2024-2244
OPENSUSE-SU-2024_1900-1
OPENSUSE-SU-2024_1980-1
SUSE-SU-2024:1899-1
SUSE-SU-2024:1900-1
SUSE-SU-2024:1901-1
SUSE-SU-2024:1967-1
SUSE-SU-2024:1980-1
SUSE-SU-2024_1899-1
SUSE-SU-2024_1901-1
SUSE-SU-2024_1967-1
SUSE-SU-2024_1980-1

Produtos afetados

Alt Linux
Suse
Xpdf