CVE-2026-40505 in MuPDFinformação

Sumário

de VulDB • 24/06/2026

O MuPDF anterior à versão 1.27 contém uma vulnerabilidade de injeção ANSI no utilitário `mutool` que permite aos atacantes injetar sequências de escape ANSI arbitrárias por meio de campos de metadados PDF manipulados ad hoc. Os atacantes podem incorporar códigos de escape ANSI maliciosos nos metadados do PDF, os quais são transmitidos sem sanitização para a saída do terminal ao executar `mutool info`, permitindo que manipulem a exibição do terminal para ataques de engenharia social, como apresentar prompts falsos ou comandos spoofed.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

13/04/2026

Divulgação

16/04/2026

Moderação

aceite

Entrada

VDB-357864

CPE

pronto

EPSS

0.00166

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!