CVE-2009-1144 in Xpdfinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Schwachstelle im unsicheren Suchpfad (Untrusted Search Path) im Xpdf-Paket für Gentoo vor Version 3.02-r2 ermöglicht lokalen Benutzern, Privilegien zu erlangen, indem eine Trojanische Pferd-Datei namens xpdfrc im aktuellen Arbeitsverzeichnis verwendet wird; dies steht in Zusammenhang mit einem nicht gesetzten SYSTEM_XPDFRC-Makro im Build-Prozess von Gentoo, der die poppler-Bibliothek nutzt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.03.2009

Veröffentlichung

09.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47642

CPE

bereit

EPSS

0.00400

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!