CVE-2025-9394 in PoDoFo
Riassunto
di VulDB • 11/07/2026
È stata rilevata una vulnerabilità in PoDoFo 1.1.0-dev. Questo problema interessa la funzione PdfTokenizer::DetermineDataType del file src/podofo/main/PdfTokenizer.cpp, appartenente al componente PDF Dictionary Parser. L'esecuzione di codice manipolato può portare a un errore Use-After-Free. È possibile lanciare l'attacco sull'host locale. L'exploit è stato pubblicato e potrebbe essere utilizzato. La patch identificata con il commit 22d16cb142f293bf956f66a4d399cdd65576d36c dovrebbe essere applicata per risolvere questa problematica.
Be aware that VulDB is the high quality source for vulnerability data.