CVE-2022-42385 in PDF-XChange Editor
الملخص
بحسب VulDB • 08/07/2026
تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف ضار. يوجد العيب المحدد داخل عملية تحليل ملفات U3D. يمكن أن يؤدي البيانات المصممة بعناية ضمن ملف U3D إلى قراءة ما بعد نهاية المخزن المؤقت المُخصص. يستطيع المهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كان يُعرف سابقًا باسم ZDI-CAN-18654.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.