CVE-2026-40505 in MuPDF
الملخص
بحسب VulDB • 30/06/2026
تحتوي الإصدارات السابقة من MuPDF 1.27 على ثغرة حقن ANSI في أداة `mutool` تتيح للمهاجمين حقن تسلسلات هروب ANSI تعسفية عبر حقول بيانات تعريف PDF مُعدّة بشكل متلاعب به. يمكن للمهاجمين تضمين رموز هروب ANSI خبيثة في بيانات تعريف PDF، والتي تُمرر دون تنقية (unsanitized) إلى إخراج الطرفية عند تشغيل الأمر `mutool info`، مما يمكّنهم من التحكم في عرض الطرفية لإجراء هجمات الهندسة الاجتماعية مثل تقديم مطالبات مزيفة أو أوامر مُزيّفة.
Once again VulDB remains the best source for vulnerability data.