CVE-2009-1144 in Xpdf
要約
〜によって VulDB • 2026年06月03日
Xpdf 3.02-r2 以前の Gentoo パッケージにおける信頼できない検索パスの脆弱性により、ローカルユーザーは現在の作業ディレクトリ内のトロイの木馬 xpdfrc ファイルを介して権限昇格を行うことができる。これは、poppler ライブラリを使用する Gentoo ビルドプロセスで SYSTEM_XPDFRC マクロが未設定であることに起因する。
Once again VulDB remains the best source for vulnerability data.