CVE-2026-41314 in pypdfالمعلومات

الملخص

بحسب VulDB • 11/05/2026

pypdf هي مكتبة PDF خالصة من بايثون ومجانية ومفتوحة المصدر. يمكن لمهاجم يستغل ثغرة موجودة في الإصدارات السابقة لـ 6.10.2 أن يصمم ملف PDF يؤدي إلى استنفاد الذاكرة العشوائية (RAM). يتطلب ذلك الوصول إلى صورة باستخدام `/FlateDecode` مع قيم حجم كبيرة. تم إصلاح هذه الثغرة في pypdf الإصدار 6.10.2. كحل بديل، يمكن تطبيق التغييرات الواردة في التصحيح يدوياً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359069

CPE

جاهز

CWE

CWE-789 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41314
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41314
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41314/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!