An integer overflow vulnerability in 'pdf-image.c' in Artifex's MuPDF version 1.27.0 allows an attacker to maliciously craft a PDF that can trigger an integer overflow within the 'pdf_load_image_imp' function. Это позволяет выполнять запись за пределами кучи, которую можно использовать для выполнения произвольного кода.
Показать оригинальное описание (EN)
An integer overflow vulnerability in 'pdf-image.c' in Artifex's MuPDF version 1.27.0 allows an attacker to maliciously craft a PDF that can trigger an integer overflow within the 'pdf_load_image_imp' function. This allows a heap out-of-bounds write that could be exploited for arbitrary code execution.
Тип уязвимости (CWE)
Уязвимые продукты
artifex software inc. *pymupdf*:mupdf