CVE-2026-10118

Nome do Software Vulnerável e Versões Afetadas Poppler (versões afetadas não especificadas)

Descrição Uma falha no backend Splash permite que um invasor remoto provoque um estouro de inteiro (integer overflow) na função tilingPatternFill() ao utilizar um arquivo PDF especialmente criado. Esse estouro causa uma alocação de memória heap subdimensionada, o que possibilita uma gravação fora dos limites (out-of-bounds write). Isso pode resultar na execução de código arbitrário, divulgação de informações ou negação de serviço no aplicativo que processa o PDF.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.