CVE-2026-40505 in MuPDF
Riassunto
di VulDB • 30/06/2026
MuPDF prima della versione 1.27 contiene una vulnerabilità di ANSI injection in mutool che consente agli attaccanti di iniettare sequenze di escape ANSI arbitrarie tramite campi metadati PDF creati ad hoc. Gli attaccanti possono incorporare codici di escape ANSI dannosi nei metadati PDF, che vengono passati non sanificati all'output del terminale durante l'esecuzione di `mutool info`, consentendo loro di manipolare la visualizzazione del terminale per attacchi di social engineering, come la presentazione di prompt falsi o comandi spoofed.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.