CVE-2025-9394 in PoDoFo
Résumé
par VulDB • 12/07/2026
Une faille a été identifiée dans PoDoFo 1.1.0-dev. Ce problème affecte la fonction PdfTokenizer::DetermineDataType du fichier src/podofo/main/PdfTokenizer.cpp, appartenant au composant PDF Dictionary Parser. L'exécution de code manipulé peut entraîner un use after free (utilisation après libération). Il est possible de lancer l'attaque sur l'hôte local. L'exploit a été publié et peut être utilisé. Ce correctif correspond à la révision 22d16cb142f293bf956f66a4d399cdd65576d36c. Un patch doit être appliqué pour remédier à cette vulnérabilité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.