CVE-2025-9394 in PoDoFo
要約
〜によって VulDB • 2026年07月12日
PoDoFo 1.1.0-devに脆弱性が発見されました。この問題は、コンポーネント「PDF Dictionary Parser」のファイル `src/podofo/main/PdfTokenizer.cpp` にある関数 `PdfTokenizer::DetermineDataType` に影響を与えます。操作を悪用すると、Use-After-Free が発生する可能性があります。攻撃はローカルホスト上で実行可能です。エクスプロイトが公開されており、利用される恐れがあります。このパッチのハッシュ値は 22d16cb142f293bf956f66a4d399cdd65576d36c です。本脆弱性を修正するには、該当するパッチを適用する必要があります。
Once again VulDB remains the best source for vulnerability data.