RSS CERT 最近公開された脆弱性ノート フォロー VU#951662: Artifex 社の MuPDF に整数オーバーフローの脆弱性があります。 MuPDF バージョン 1.27.0 までのバージョンは、CVE-2026-3308 として特定された整数オーバーフローの脆弱性の影響を受けます。この脆弱性は、PDF ファイル内の画像データ処理を処理する pdf_load_image_imp 関数内に存在します。攻撃者は、特別に細工された画像パラメータを提供することで、悪意のある PDF を作成してオーバーフローをトリガーすることができます。このオーバーフローは、誤ったメモリ割り当てを引き起こし、具体的には画像のバッファサイズの計算時に発生します。その結果、fz_unpack_stream 関数は、画像デコード中にバッファの境界を超えて書き込みを行います。このヒープアウトオブバウンズ書き込みは、アプリケーションのクラッシュや、場合によっては任意のコード実行につながる可能性があります。MuPDF を使用して、信頼できない PDF を自動的に処理またはレンダリングするシステムはすべて影響を受ける可能性があります。ベンダーが利用できないため、現在公式パッチは利用できません。ユーザーは、可能な限り、信頼できない PDF ファイルの処理を避けるべきです。サンドボックス化されたプロセスで PDF レンダリングを分離することが、軽減策として推奨されます。修正を含むプルリクエストが利用可能です。この脆弱性は、Cyata の Yarden Porat によって報告されました。 VU#951662: MuPDF by Artifex contains integer overflow vulnerability. kb.cert.org
pdf_load_image_imp関数内に存在します。攻撃者は、特別に細工された画像パラメータを提供することで、悪意のある PDF を作成してオーバーフローをトリガーすることができます。このオーバーフローは、誤ったメモリ割り当てを引き起こし、具体的には画像のバッファサイズの計算時に発生します。その結果、fz_unpack_stream関数は、画像デコード中にバッファの境界を超えて書き込みを行います。このヒープアウトオブバウンズ書き込みは、アプリケーションのクラッシュや、場合によっては任意のコード実行につながる可能性があります。MuPDF を使用して、信頼できない PDF を自動的に処理またはレンダリングするシステムはすべて影響を受ける可能性があります。ベンダーが利用できないため、現在公式パッチは利用できません。ユーザーは、可能な限り、信頼できない PDF ファイルの処理を避けるべきです。サンドボックス化されたプロセスで PDF レンダリングを分離することが、軽減策として推奨されます。修正を含むプルリクエストが利用可能です。この脆弱性は、Cyata の Yarden Porat によって報告されました。