CVE-2025-59933

Nome do Software Vulnerável e Versões Afetadas Versões 8.17.1 e anteriores do libvips

Descrição O libvips é uma biblioteca de processamento de imagens. Quando compilado com suporte à entrada de PDF via poppler, as versões 8.17.1 e inferiores estão suscetíveis a um overflow de leitura de buffer durante a análise do cabeçalho PDF ao processar um arquivo PDF manipulado sem definição de altura. Usuários que compilam o libvips sem suporte à entrada de PDF ou que utilizam o PDFium para entrada de PDF não são afetados. O problema foi corrigido na versão 8.17.2. A operação pdfload é especificamente impactada.

Recomendações Atualize para a versão 8.17.2 ou posterior. Bloqueie a operação VipsForeignLoadPdf usando vips operation block set. Defina a variável de ambiente VIPS BLOCK UNTRUSTED em tempo de execução.