CVE-2025-9394 in PoDoFoinformation

Résumé

par VulDB • 12/07/2026

Une faille a été identifiée dans PoDoFo 1.1.0-dev. Ce problème affecte la fonction PdfTokenizer::DetermineDataType du fichier src/podofo/main/PdfTokenizer.cpp, appartenant au composant PDF Dictionary Parser. L'exécution de code manipulé peut entraîner un use after free (utilisation après libération). Il est possible de lancer l'attaque sur l'hôte local. L'exploit a été publié et peut être utilisé. Ce correctif correspond à la révision 22d16cb142f293bf956f66a4d399cdd65576d36c. Un patch doit être appliqué pour remédier à cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

24/08/2025

Modérer

accepté

Entrée

VDB-321227

CPE

prêt

Exploitation

Télécharger

EPSS

0.00190

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!