Vulnerabilities ›

CVE-2026-10118

High

CWE-190 — Weakness Type

                    Published: Jun 1, 2026                      ·  Modified: Jun 8, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

A flaw was found in Poppler's Splash backend. A remote attacker could exploit this vulnerability by crafting a malicious PDF file that, when rendered, triggers an integer overflow in the `tilingPatternFill` function. This overflow leads to an undersized heap memory allocation, allowing a subsequent out-of-bounds write. Successful exploitation could result in arbitrary code execution, information disclosure, or denial of service within the context of the application processing the PDF.

🤖 AI Executive Summary

CVE-2026-10118 is an integer overflow vulnerability in Poppler's Splash backend that occurs in the tilingPatternFill function when processing malicious PDF files. Exploitation can lead to arbitrary code execution, information disclosure, or denial of service through out-of-bounds memory writes.

📄 Description (Arabic)

ثغرة تجاوز عدد صحيح في مكتبة Poppler تؤثر على وحدة Splash backend عند معالجة أنماط التعبئة في ملفات PDF. يمكن لمهاجم بعيد إنشاء ملف PDF ضار يؤدي إلى تخصيص ذاكرة heap غير كافي وكتابة خارج الحدود. قد ينتج عن ذلك تنفيذ كود عشوائي أو تسرب معلومات أو توقف الخدمة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز عدد صحيح في واجهة Poppler Splash تحدث في دالة tilingPatternFill عند معالجة ملفات PDF ضارة. يمكن أن يؤدي الاستغلال إلى تنفيذ كود عشوائي أو الكشف عن المعلومات أو رفض الخدمة من خلال كتابة ذاكرة خارج الحدود.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 18:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1204.002 T1566.001 T1203

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Poppler library to the latest patched version immediately. Implement input validation and PDF file scanning mechanisms. Restrict PDF processing to trusted sources and disable automatic PDF rendering from untrusted origins. Monitor systems for suspicious PDF processing activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكتبة Poppler إلى أحدث إصدار مصحح على الفور. قم بتنفيذ التحقق من صحة الإدخال وآليات فحص ملفات PDF. قيد معالجة PDF على المصادر الموثوقة وعطل عرض PDF التلقائي من الأصول غير الموثوقة. راقب الأنظمة بحثاً عن أنشطة معالجة PDF المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5 A.12.2.1

🔗 References & Sources 3

🔗

https://access.redhat.com/security/cve/CVE-2026-10118

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2460428

secalert@redhat.com

🔗

https://gitlab.freedesktop.org/poppler/poppler/-/work_items/1715

secalert@redhat.com

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-190

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-06-01

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-190

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10118

Introduce Yourself

Sign In Required