VU#951662: MuPDF от Artifex содержит уязвимость переполнения целых чисел.
Версии MuPDF до 1.27.0 уязвимы к переполнению целого числа, идентифицированному как CVE-2026-3308. Эта уязвимость находится внутри функции pdf_load_image_imp, которая обрабатывает данные изображений в PDF-файлах. Злоумышленник может создать вредоносный PDF для запуска переполнения, предоставив специально созданные параметры изображения. Это переполнение приводит к неправильному выделению памяти, в частности, при вычислении размера буфера изображения. Следовательно, функция fz_unpack_stream записывает за пределы границ буфера во время декодирования изображения. Эта запись за пределы буфера кучи может привести к сбоям приложений или, потенциально, к выполнению произвольного кода. Любая система, автоматически обрабатывающая или отображающая ненадежные PDF-файлы с использованием MuPDF, может быть затронута. Из-за недоступности поставщика, официальный патч в настоящее время отсутствует. Пользователям следует избегать обработки ненадежных PDF-файлов, где это возможно. Рекомендуется изолировать отрисовку PDF в изолированном процессе в качестве меры предосторожности. Доступен pull request, который включает исправление. Об этой уязвимости сообщил Ярден Порат из Cyata.
pdf_load_image_imp, которая обрабатывает данные изображений в PDF-файлах. Злоумышленник может создать вредоносный PDF для запуска переполнения, предоставив специально созданные параметры изображения. Это переполнение приводит к неправильному выделению памяти, в частности, при вычислении размера буфера изображения. Следовательно, функцияfz_unpack_streamзаписывает за пределы границ буфера во время декодирования изображения. Эта запись за пределы буфера кучи может привести к сбоям приложений или, потенциально, к выполнению произвольного кода. Любая система, автоматически обрабатывающая или отображающая ненадежные PDF-файлы с использованием MuPDF, может быть затронута. Из-за недоступности поставщика, официальный патч в настоящее время отсутствует. Пользователям следует избегать обработки ненадежных PDF-файлов, где это возможно. Рекомендуется изолировать отрисовку PDF в изолированном процессе в качестве меры предосторожности. Доступен pull request, который включает исправление. Об этой уязвимости сообщил Ярден Порат из Cyata.