Vulnerabilities ›

CVE-2026-28351

Medium

CWE-400 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

pypdf is a free and open-source pure-python PDF library. Prior to version 6.7.4, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing the content stream using the RunLengthDecode filter. This has been fixed in pypdf 6.7.4. As a workaround, consider applying the changes from PR #3664.

🤖 AI Executive Summary

CVE-2026-28351 is a denial-of-service vulnerability in pypdf library versions prior to 6.7.4 that allows attackers to craft malicious PDF files causing excessive memory consumption through RunLengthDecode filter exploitation. Organizations using vulnerable pypdf versions should upgrade immediately to version 6.7.4 or apply the recommended workaround.

📄 Description (Arabic)

ثغرة حجب الخدمة في مكتبة pypdf تسمح للمهاجمين بإنشاء ملفات PDF مصممة خصيصاً لاستهلاك كميات كبيرة من الذاكرة عند معالجتها. تحدث المشكلة عند استخدام مرشح RunLengthDecode في معالجة تدفق محتوى PDF. الإصلاح متوفر في الإصدار 6.7.4 وما بعده.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-28351 هي ثغرة حجب الخدمة في مكتبة pypdf الإصدارات السابقة للإصدار 6.7.4 التي تسمح للمهاجمين بإنشاء ملفات PDF ضارة تسبب استهلاك ذاكرة مفرط من خلال استغلال مرشح RunLengthDecode. يجب على المنظمات التي تستخدم إصدارات pypdf الضعيفة الترقية فوراً إلى الإصدار 6.7.4 أو تطبيق الحل البديل الموصى به.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 03:24

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade pypdf to version 6.7.4 or later immediately. If immediate upgrade is not possible, apply the security patch from PR #3664. Implement input validation for PDF files and restrict PDF processing to trusted sources. Monitor system memory usage during PDF parsing operations.

🔧 خطوات المعالجة (العربية)

قم بترقية pypdf إلى الإصدار 6.7.4 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، طبق التصحيح الأمني من PR #3664. قم بتنفيذ التحقق من صحة المدخلات لملفات PDF وقيد معالجة PDF على المصادر الموثوقة. راقب استخدام ذاكرة النظام أثناء عمليات تحليل PDF.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://github.com/py-pdf/pypdf/commit/f309c6003746414dc7b5048c19e6d879ff2dc858

security-advisories@github.com

Patch

🔗

https://github.com/py-pdf/pypdf/pull/3664

security-advisories@github.com

Issue Tracking Patch

🔗

https://github.com/py-pdf/pypdf/releases/tag/6.7.4

security-advisories@github.com

Release Notes

🔗

https://github.com/py-pdf/pypdf/security/advisories/GHSA-f2v5-7jq9-h8cg

security-advisories@github.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

pypdf_project:pypdf

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-400

Exploit No

Patch ✗ No

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-400

🏢 Vendor Advisories

🔗 https://github.com/py-pdf/pypdf/security/advisories/...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-28351

Introduce Yourself

Sign In Required