MuPDF versions 1.23.0 through 1.27.0 contain a double-free vulnerability in fz_fill_pixmap_from_display_list() when an exception occurs during display list rendering. The function accepts a caller-owned fz_pixmap pointer but incorrectly drops the pixmap in its error handling path before rethrowing the exception. Callers (including the barcode decoding path in fz_decode_barcode_from_display_list) also drop the same pixmap in cleanup, resulting in a double-free that can corrupt the heap and crash the process. This issue affects applications that enable and use MuPDF barcode decoding and can be triggered by processing crafted input that causes a rendering-time error while decoding barcodes.
MuPDF versions 1.23.0-1.27.0 contain a double-free vulnerability in barcode decoding that occurs when rendering exceptions happen during display list processing. Attackers can trigger heap corruption and process crashes by providing crafted input that causes rendering errors during barcode decoding operations.
تحتوي نسخ MuPDF من 1.23.0 إلى 1.27.0 على ثغرة تحرير مزدوج في دالة fz_fill_pixmap_from_display_list() حيث يتم تحرير مؤشر pixmap مرتين عند حدوث استثناء أثناء معالجة قائمة العرض. يمكن استغلال هذه الثغرة من خلال معالجة ملفات PDF مصنوعة تسبب أخطاء عرض أثناء فك تشفير الرموز الشريطية، مما يؤدي إلى تلف الذاكرة وتعطل التطبيق.
إصدارات MuPDF من 1.23.0 إلى 1.27.0 تحتوي على ثغرة تحرير مزدوج في فك تشفير الرموز الشريطية عند حدوث استثناءات أثناء معالجة قائمة العرض. يمكن للمهاجمين تشغيل تلف الذاكرة وتعطل العملية من خلال توفير مدخلات مصنوعة تسبب أخطاء عرض أثناء عمليات فك تشفير الرموز الشريطية.
Update MuPDF to version 1.27.1 or later immediately. For organizations unable to update immediately, disable barcode decoding functionality if not required, implement strict input validation for PDF files, and restrict MuPDF usage to trusted sources only. Monitor systems for unexpected crashes or memory corruption indicators.
قم بتحديث MuPDF إلى الإصدار 1.27.1 أو أحدث فوراً. للمنظمات غير القادرة على التحديث فوراً، قم بتعطيل وظيفة فك تشفير الرموز الشريطية إذا لم تكن مطلوبة، وتطبيق التحقق الصارم من صحة ملفات PDF، وتقييد استخدام MuPDF للمصادر الموثوقة فقط. راقب الأنظمة للكشف عن مؤشرات التعطل غير المتوقع أو تلف الذاكرة.