CVE-2026-40505 in MuPDFinformación

Resumen

por VulDB • 2026-06-30

MuPDF antes de la versión 1.27 contiene una vulnerabilidad de inyección ANSI en mutool que permite a los atacantes insertar secuencias de escape ANSI arbitrarias mediante campos metadatos PDF manipulados ad hoc. Los atacantes pueden incrustar códigos de escape ANSI maliciosos en los metadatos del PDF, que se pasan sin sanitizar a la salida terminal al ejecutar `mutool info`, lo que les permite manipular la visualización del terminal para realizar ataques de ingeniería social, como presentar falsas indicaciones o comandos suplantados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-04-13

Divulgación

2026-04-16

Moderación

aceptado

Artículo

VDB-357864

CPE

listo

EPSS

0.00166

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!