CVE-2026-40505 in MuPDF
Sumário
de VulDB • 24/06/2026
O MuPDF anterior à versão 1.27 contém uma vulnerabilidade de injeção ANSI no utilitário `mutool` que permite aos atacantes injetar sequências de escape ANSI arbitrárias por meio de campos de metadados PDF manipulados ad hoc. Os atacantes podem incorporar códigos de escape ANSI maliciosos nos metadados do PDF, os quais são transmitidos sem sanitização para a saída do terminal ao executar `mutool info`, permitindo que manipulem a exibição do terminal para ataques de engenharia social, como apresentar prompts falsos ou comandos spoofed.
If you want to get best quality of vulnerability data, you may have to visit VulDB.