CVE-2026-25556

Nome do Software Vulnerável e Versões Afetadas Versões do MuPDF de 1.23.0 a 1.27.0

Descrição As versões do MuPDF de 1.23.0 a 1.27.0 possuem um problema de liberação dupla na função fz fill pixmap from display list() durante a renderização da lista de exibição. Isso ocorre quando uma exceção é gerada, fazendo com que a função libere incorretamente um ponteiro de pixmap em seu tratamento de erros antes de relançar a exceção. A limpeza subsequente pelos chamadores, incluindo o caminho de decodificação de código de barras em fz decode barcode from display list(), também libera o mesmo pixmap, resultando em uma liberação dupla. Isso pode corromper o heap e causar o travamento do processo. O problema afeta aplicativos que utilizam a decodificação de código de barras do MuPDF e pode ser disparado por entrada especialmente elaborada que cause um erro de renderização durante a decodificação do código de barras.

Recomendações Atualize o MuPDF para uma versão posterior a 1.27.0.