A local attacker can exploit a vulnerability in the poppler PDF library to execute arbitrary code, requiring local system access. The vulnerability has a CVSS base score of 8.4 (High) and affects poppler versions prior to 25.10.0. Patches have been released by major Linux distributions, and a mitigation is available.
[WID-SEC-2025-2260] poppler: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.4 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff nein Datum 12.10.2025 Stand UPDATE 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Mit poppler können PDF-Dokumente betrachtet und in andere Formate konvertiert werden. Produkte UPDATE 11.05.2026 Fedora Linux UPDATE 05.11.2025 Ubuntu Linux UPDATE 26.10.2025 SUSE Linux UPDATE 19.10.2025 SUSE openSUSE 12.10.2025 Open Source poppler <25.10.0 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in poppler ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben