CVE-2026-40505 in MuPDFالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تحتوي الإصدارات السابقة من MuPDF 1.27 على ثغرة حقن ANSI في أداة `mutool` تتيح للمهاجمين حقن تسلسلات هروب ANSI تعسفية عبر حقول بيانات تعريف PDF مُعدّة بشكل متلاعب به. يمكن للمهاجمين تضمين رموز هروب ANSI خبيثة في بيانات تعريف PDF، والتي تُمرر دون تنقية (unsanitized) إلى إخراج الطرفية عند تشغيل الأمر `mutool info`، مما يمكّنهم من التحكم في عرض الطرفية لإجراء هجمات الهندسة الاجتماعية مثل تقديم مطالبات مزيفة أو أوامر مُزيّفة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

13/04/2026

إفشاء

16/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357864

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!