CVE-2026-40505 in MuPDF
Resumen
por VulDB • 2026-06-30
MuPDF antes de la versión 1.27 contiene una vulnerabilidad de inyección ANSI en mutool que permite a los atacantes insertar secuencias de escape ANSI arbitrarias mediante campos metadatos PDF manipulados ad hoc. Los atacantes pueden incrustar códigos de escape ANSI maliciosos en los metadatos del PDF, que se pasan sin sanitizar a la salida terminal al ejecutar `mutool info`, lo que les permite manipular la visualización del terminal para realizar ataques de ingeniería social, como presentar falsas indicaciones o comandos suplantados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.