CVE-2026-40505 in MuPDFinformazioni

Riassunto

di VulDB • 30/06/2026

MuPDF prima della versione 1.27 contiene una vulnerabilità di ANSI injection in mutool che consente agli attaccanti di iniettare sequenze di escape ANSI arbitrarie tramite campi metadati PDF creati ad hoc. Gli attaccanti possono incorporare codici di escape ANSI dannosi nei metadati PDF, che vengono passati non sanificati all'output del terminale durante l'esecuzione di `mutool info`, consentendo loro di manipolare la visualizzazione del terminale per attacchi di social engineering, come la presentazione di prompt falsi o comandi spoofed.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

13/04/2026

Divulgazione

16/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00166

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!