CVE-2024-4367 – Arbitrary JavaScript execution in PDF.js

PDF の fontMatrix に文字列を入れて PDF.js に読み込ませることで任意コード実行が出来る脆弱性について。最新の PDF.js v4.2.67 を利用するか、isEvalSupported: falseにすることで回避できる。

CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs