CVE-2024-42358 in pdfioinformação

Sumário

de VulDB • 16/06/2026

PDFio é uma biblioteca C simples para leitura e escrita de arquivos PDF. Existe uma vulnerabilidade de negação de serviço (DoS) no analisador TTF. Arquivos TTC criados maliciosamente podem fazer com que o programa utilize 100% da memória e entre em um loop infinito. Isso também pode levar a uma vulnerabilidade de heap-buffer-overflow. Um loop infinito ocorre na função read_camp devido ao valor nGroups. A biblioteca ttf.h é vulnerável. Um valor chamado nGroups é extraído do arquivo, e alterando esse valor, você pode fazer com que o programa utilize 100% da memória e entre em um loop infinito. Se o valor de nGroups no arquivo for pequeno, um loop infinito não ocorrerá. Esta biblioteca, seja usada como binário independente ou como parte de outro aplicativo, é vulnerável a ataques DoS ao analisar certos tipos de arquivos. Sistemas automatizados, incluindo servidores web que usam este código para converter submissões PDF em texto simples, podem sofrer DoS se um atacante enviar um arquivo TTF malicioso. Este problema foi resolvido na versão 1.3.1. Todos os usuários são aconselhados a atualizar. Não há soluções alternativas conhecidas para esta vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

30/07/2024

Divulgação

06/08/2024

Moderação

aceite

Entrada

VDB-273776

CPE

pronto

EPSS

0.00321

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!