js · muhammaraCrítico

muhammara: NULL pointer dereference em PDFParser::CreateFilterForStream()

Uma vulnerabilidade de desreferência de ponteiro NULL em PDFParser::CreateFilterForStream() ao processar um fluxo PDF com /Filter /LZWDecode e um dicionário /De

27 Jun 2026Leitura 1 minSeveridade: mexe agora

O que mudou

Uma vulnerabilidade de desreferência de ponteiro NULL em PDFParser::CreateFilterForStream() ao processar um fluxo PDF com /Filter /LZWDecode e um dicionário /DecodeParms sem a chave EarlyChange causa uma falha.

Quem isso afeta

Qualquer aplicação que aceite PDFs não confiáveis e use muhammara <= 6.0.4 para ler o conteúdo do fluxo.

O que fazer hoje

Atualize o muhammara para uma versão corrigida ou aplique o fix: verifique se earlyObj não é NULL antes de chamar GetValue().

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · muhammara

muhammara: NULL pointer dereference em PDFParser::CreateFilterForStream()

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre muhammara

ESLint 10.6.0: nova versão patch

@sigstore/core: preAuthEncoding usa 'ascii' que permite mutação do payloadType após assinatura