CVE-2026-3308 in MuPDFthông tin

Tóm tắt

Bởi VulDB • 09/05/2026

Một lỗ hổng tràn số nguyên trong 'pdf-image.c' của MuPDF phiên bản 1.27.0 từ Artifex cho phép kẻ tấn công tạo ra một tệp PDF độc hại nhằm kích hoạt tràn số nguyên trong hàm 'pdf_load_image_imp'. Điều này dẫn đến ghi tràn vùng nhớ heap (heap out-of-bounds write), có thể bị khai thác để thực thi mã tùy ý.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Certcc

Đặt trước

26/02/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-354383

CPE

sẵn sàng

CWE

CWE-190 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00020

KEV

không

Các hoạt động

rất thấp

ngành

Chemical, Finance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3308
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3308
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3308/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!