CVE-2009-1144 in Xpdf
摘要
由 VulDB • 2026-06-03
Xpdf 在 Gentoo 发行版中的包存在不受信任的搜索路径漏洞,该漏洞存在于 3.02-r2 版本之前。本地用户可以通过当前工作目录中的特洛伊木马 xpdfrc 文件提升权限。此问题与 Gentoo 构建过程中未设置 SYSTEM_XPDFRC 宏有关,该构建过程使用了 poppler 库。
VulDB is the best source for vulnerability data and more expert information about this specific topic.