A flaw was found in Poppler's Splash backend. A remote attacker could exploit this vulnerability by crafting a malicious PDF file that, when rendered, triggers an integer overflow in the `tilingPatternFill` function. This overflow leads to an undersized heap memory allocation, allowing a subsequent out-of-bounds write. Successful exploitation could result in arbitrary code execution, information disclosure, or denial of service within the context of the application processing the PDF.
CVE-2026-10118 is an integer overflow vulnerability in Poppler's Splash backend that occurs in the tilingPatternFill function when processing malicious PDF files. Exploitation can lead to arbitrary code execution, information disclosure, or denial of service through out-of-bounds memory writes.
ثغرة تجاوز عدد صحيح في مكتبة Poppler تؤثر على وحدة Splash backend عند معالجة أنماط التعبئة في ملفات PDF. يمكن لمهاجم بعيد إنشاء ملف PDF ضار يؤدي إلى تخصيص ذاكرة heap غير كافي وكتابة خارج الحدود. قد ينتج عن ذلك تنفيذ كود عشوائي أو تسرب معلومات أو توقف الخدمة.
ثغرة تجاوز عدد صحيح في واجهة Poppler Splash تحدث في دالة tilingPatternFill عند معالجة ملفات PDF ضارة. يمكن أن يؤدي الاستغلال إلى تنفيذ كود عشوائي أو الكشف عن المعلومات أو رفض الخدمة من خلال كتابة ذاكرة خارج الحدود.
Update Poppler library to the latest patched version immediately. Implement input validation and PDF file scanning mechanisms. Restrict PDF processing to trusted sources and disable automatic PDF rendering from untrusted origins. Monitor systems for suspicious PDF processing activities.
قم بتحديث مكتبة Poppler إلى أحدث إصدار مصحح على الفور. قم بتنفيذ التحقق من صحة الإدخال وآليات فحص ملفات PDF. قيد معالجة PDF على المصادر الموثوقة وعطل عرض PDF التلقائي من الأصول غير الموثوقة. راقب الأنظمة بحثاً عن أنشطة معالجة PDF المريبة.