Niel Duysters

**Name of the Vulnerable Software and Affected Versions** MuPDF mutool (versões afetadas não especificadas) **Description** O MuPDF mutool não sanitiza os campos de metadados de PDF antes de escrevê-los na saída do terminal. Isso permite a injeção de sequências de escape ANSI arbitrárias—códigos usados para controlar a formatação do terminal e a posição do cursor—através de metadados de PDF manipulados. Ao executar o comando 'mutool info', esses códigos não sanitizados podem ser usados para limpar a tela do terminal e renderizar texto arbitrário, o que poderia facilitar ataques de engenharia social, como a apresentação de prompts falsos ou comandos forjados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.