VULHUB ™

Artifex Software MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。 MuPDF的pdf_function.c文件的loadexponentialfunc()函数在解析畸形的PDF文件时存在堆溢出漏洞。以下是mupdf/mupdf/pdf_function.c文件中的有漏洞代码段： obj = fz_dictgets(dict, "C0"); if (fz_isarray(obj)) { func->n = fz_arraylen(obj); for (i = 0; i < func->n; ++i) func->u.e.c0[i] = fz_toreal(fz_arrayget(obj, i)); } 未经任何检查便使用了func->n，导致这个堆溢出。

Artifex Software MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。 MuPDF的pdf_function.c文件的loadexponentialfunc()函数在解析畸形的PDF文件时存在堆溢出漏洞。以下是mupdf/mupdf/pdf_function.c文件中的有漏洞代码段： obj = fz_dictgets(dict, "C0"); if (fz_isarray(obj)) { func->n = fz_arraylen(obj); for (i = 0; i < func->n; ++i) func->u.e.c0[i] = fz_toreal(fz_arrayget(obj, i)); } 未经任何检查便使用了func->n，导致这个堆溢出。