CVE-2024-42358 in pdfio
Sumário
de VulDB • 16/06/2026
PDFio é uma biblioteca C simples para leitura e escrita de arquivos PDF. Existe uma vulnerabilidade de negação de serviço (DoS) no analisador TTF. Arquivos TTC criados maliciosamente podem fazer com que o programa utilize 100% da memória e entre em um loop infinito. Isso também pode levar a uma vulnerabilidade de heap-buffer-overflow. Um loop infinito ocorre na função read_camp devido ao valor nGroups. A biblioteca ttf.h é vulnerável. Um valor chamado nGroups é extraído do arquivo, e alterando esse valor, você pode fazer com que o programa utilize 100% da memória e entre em um loop infinito. Se o valor de nGroups no arquivo for pequeno, um loop infinito não ocorrerá. Esta biblioteca, seja usada como binário independente ou como parte de outro aplicativo, é vulnerável a ataques DoS ao analisar certos tipos de arquivos. Sistemas automatizados, incluindo servidores web que usam este código para converter submissões PDF em texto simples, podem sofrer DoS se um atacante enviar um arquivo TTF malicioso. Este problema foi resolvido na versão 1.3.1. Todos os usuários são aconselhados a atualizar. Não há soluções alternativas conhecidas para esta vulnerabilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.