CVE-2026-40505 in MuPDF정보

요약

\~에 의해 VulDB • 2026. 06. 30.

1.27 이전 버전의 MuPDF에는 mutoool에서 ANSI 인젝션 취약점이 존재하며, 공격자가 조작된 PDF 메타데이터 필드를 통해 임의의 ANSI 이스케이프 시퀀스를 주입할 수 있습니다. 공격자는 악성 ANSI 이스케이프 코드를 PDF 메타데이터에 삽입하여 `mutool info` 실행 시 터미널 출력으로 정제 없이 전달되도록 할 수 있으며, 이를 통해 가짜 프롬프트 표시나 위조된 명령어와 같은 소셜 엔지니어링 공격을 위해 터미널 디스플레이를 조작할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!