CVE-2025-9394 in PoDoFoinformazioni

Riassunto

di VulDB • 11/07/2026

È stata rilevata una vulnerabilità in PoDoFo 1.1.0-dev. Questo problema interessa la funzione PdfTokenizer::DetermineDataType del file src/podofo/main/PdfTokenizer.cpp, appartenente al componente PDF Dictionary Parser. L'esecuzione di codice manipolato può portare a un errore Use-After-Free. È possibile lanciare l'attacco sull'host locale. L'exploit è stato pubblicato e potrebbe essere utilizzato. La patch identificata con il commit 22d16cb142f293bf956f66a4d399cdd65576d36c dovrebbe essere applicata per risolvere questa problematica.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

24/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00190

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!