CVE-2026-4407

EPSS 0.01%
Veröffentlicht 18.03.2026 21:44:36
Zuletzt bearbeitet 19.03.2026 13:25:00
Quelle xpdf@xpdfreader.com
CVE-Watchlists
Login
Unerledigt
Login

Out-of-bounds array write in Xpdf 4.06 due to missing validation

Out-of-bounds array write in Xpdf 4.06 and earlier, due to incorrect validation of the "N" field in ICCBased color spaces.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 2 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXpdf

≫

Produkt Xpdf

Default Statusunaffected

Version 4.06

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.015

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
xpdf@xpdfreader.com	2.1	0	0	CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://www.xpdfreader.com/security-bug/CVE-2026-4407.html

https://nvd.nist.gov/vuln/detail/CVE-2026-4407

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-4407

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-4407

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-4407