VU#951662: Artifex의 MuPDF에서 정수 오버플로우 취약점이 발견되었습니다.
MuPDF 1.27.0 이하 버전은 CVE-2026-3308로 식별된 정수 오버플로우 취약점에 취약합니다. 이 취약점은 PDF 파일의 이미지 데이터 처리를 담당하는 pdf_load_image_imp 함수 내에 존재합니다. 공격자는 특수하게 조작된 이미지 매개변수를 제공하여 악성 PDF를 제작하여 오버플로우를 유발할 수 있습니다. 이 오버플로우는 잘못된 메모리 할당으로 이어지며, 특히 이미지의 버퍼 크기를 계산할 때 발생합니다. 결과적으로, fz_unpack_stream 함수는 이미지 디코딩 중에 버퍼 경계를 벗어나서 쓰기를 수행합니다. 이 힙 아웃 오브 바운드 쓰기는 애플리케이션 충돌 또는 잠재적으로 임의 코드 실행으로 이어질 수 있습니다. MuPDF를 사용하여 신뢰할 수 없는 PDF를 자동으로 처리하거나 렌더링하는 모든 시스템이 영향을 받을 수 있습니다. 현재 공급업체의 부재로 인해 공식 패치는 제공되지 않습니다. 사용자는 가능한 경우 신뢰할 수 없는 PDF 파일 처리를 피해야 합니다. PDF 렌더링을 샌드박스 프로세스에서 격리하는 것이 완화 방법으로 권장됩니다. 수정 사항이 포함된 풀 리퀘스트가 제공됩니다. 이 취약점은 Cyata의 Yarden Porat에 의해 보고되었습니다.
pdf_load_image_imp함수 내에 존재합니다. 공격자는 특수하게 조작된 이미지 매개변수를 제공하여 악성 PDF를 제작하여 오버플로우를 유발할 수 있습니다. 이 오버플로우는 잘못된 메모리 할당으로 이어지며, 특히 이미지의 버퍼 크기를 계산할 때 발생합니다. 결과적으로,fz_unpack_stream함수는 이미지 디코딩 중에 버퍼 경계를 벗어나서 쓰기를 수행합니다. 이 힙 아웃 오브 바운드 쓰기는 애플리케이션 충돌 또는 잠재적으로 임의 코드 실행으로 이어질 수 있습니다. MuPDF를 사용하여 신뢰할 수 없는 PDF를 자동으로 처리하거나 렌더링하는 모든 시스템이 영향을 받을 수 있습니다. 현재 공급업체의 부재로 인해 공식 패치는 제공되지 않습니다. 사용자는 가능한 경우 신뢰할 수 없는 PDF 파일 처리를 피해야 합니다. PDF 렌더링을 샌드박스 프로세스에서 격리하는 것이 완화 방법으로 권장됩니다. 수정 사항이 포함된 풀 리퀘스트가 제공됩니다. 이 취약점은 Cyata의 Yarden Porat에 의해 보고되었습니다.