PT-2026-40963 · Podofo · Podofo

Shadowrider09

·

Publicado

2026-05-14

·

Atualizado

2026-06-09

·

CVE-2026-44348

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas PoDoFo versões 1.0.0 a 1.0.3
Descrição Um problema de double-free existe na função compute hash to sign() dentro do arquivo src/podofo/private/OpenSSLInternal Ripped.cpp. Se a função EVP DigestFinal falhar após a variável buf ter sido liberada, o rótulo Error libera buf uma segunda vez, causando corrupção de heap (uma condição onde as estruturas internas do alocador de memória são danificadas).
Recomendações Atualizar para a versão 1.0.4.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

CVE-2026-44348
OPENSUSE-SU-2026:10970-1
SUSE-SU-2026:2309-1

Produtos afetados

Podofo