CVE-2026-40505 in MuPDF
Zusammenfassung
von VulDB • 27.06.2026
MuPDF vor Version 1.27 enthält eine ANSI-Injection-Schwachstelle in mutool, die es Angreifern ermöglicht, beliebige ANSI-Escape-Sequenzen über speziell angefertigte PDF-Metadatenfelder einzuschleusen. Angreifer können bösartige ANSI-Escape-Codes in PDF-Metadaten einbetten, die beim Ausführen von `mutool info` ungesäubert an die Terminalausgabe weitergegeben werden, wodurch sie das Terminal-Display für Social-Engineering-Angriffe manipulieren können, wie zum Beispiel das Vortäuschen falscher Eingabeaufforderungen oder gefälschter Befehle.
If you want to get best quality of vulnerability data, you may have to visit VulDB.