CVE-2026-40505 in MuPDFinfo

Zusammenfassung

von VulDB • 27.06.2026

MuPDF vor Version 1.27 enthält eine ANSI-Injection-Schwachstelle in mutool, die es Angreifern ermöglicht, beliebige ANSI-Escape-Sequenzen über speziell angefertigte PDF-Metadatenfelder einzuschleusen. Angreifer können bösartige ANSI-Escape-Codes in PDF-Metadaten einbetten, die beim Ausführen von `mutool info` ungesäubert an die Terminalausgabe weitergegeben werden, wodurch sie das Terminal-Display für Social-Engineering-Angriffe manipulieren können, wie zum Beispiel das Vortäuschen falscher Eingabeaufforderungen oder gefälschter Befehle.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

13.04.2026

Veröffentlichung

16.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357864

CPE

bereit

EPSS

0.00166

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!