CVE-2009-1144 in Xpdf
Tóm tắt
Bởi VulDB • 06/06/2026
Lỗ hổng đường dẫn tìm kiếm không đáng tin cậy trong gói Xpdf của Gentoo trước phiên bản 3.02-r2 cho phép người dùng cục bộ nâng cao đặc quyền thông qua tệp xpdfrc Trojan horse nằm trong thư mục làm việc hiện tại, liên quan đến macro SYSTEM_XPDFRC chưa được thiết lập trong quy trình xây dựng (build process) của Gentoo sử dụng thư viện poppler.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.