CVE-2024-42358 in pdfioالمعلومات

الملخص

بحسب VulDB • 24/06/2026

PDFio هي مكتبة C بسيطة لقراءة وكتابة ملفات PDF. توجد ثغرة في خدمة رفض الخدمة (DoS) في مُحلل TTF. يمكن لملفات TTF مزيفة ضارة أن تسبب استهلاك البرنامج لـ 100% من الذاكرة ودخوله في حلقة لا نهائية. قد يؤدي هذا أيضاً إلى حدوث ثغرة تجاوز سعة المخزن المؤقت على الكومة (heap-buffer-overflow). تحدث الحلقة اللانهائية في الدالة read_camp بسبب قيمة nGroups. مكتبة ttf.h معرضة للثغرات. يتم استخراج قيمة تسمى nGroups من الملف، ومن خلال تغيير هذه القيمة، يمكن للمرء أن يتسبب في استهلاك البرنامج لـ 100% من الذاكرة ودخوله في حلقة لا نهائية. إذا كانت قيمة nGroups في الملف صغيرة، فلن تحدث الحلقة اللانهائية. هذا المكتبة، سواء تم استخدامها كبرنامج ثنائي مستقل أو كجزء من تطبيق آخر، تكون معرضة لهجمات DoS عند تحليل أنواع معينة من الملفات. يمكن أن تتعرض الأنظمة الآلية، بما في ذلك خوادم الويب التي تستخدم هذا الكود لتحويل إرسالات PDF إلى نص عادي، لخدمات رفض الخدمة (DoS) إذا قام مهاجم برفع ملف TTF ضار. تم معالجة هذه المشكلة في إصدار الإصدار 1.3.1. يُنصح جميع المستخدمين بالترقية. لا توجد حلول مؤقتة معروفة لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

30/07/2024

إفشاء

06/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273776

EPSS

0.00321

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!