CVE-2022-42387 in PDF-XChange Editorالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف ضار. يوجد العيب المحدد داخل عملية تحليل ملفات U3D. يمكن أن يؤدي البيانات المصممة بعناية ضمن ملف U3D إلى قراءة ما بعد نهاية المخزن المؤقت المُخصص (read past the end of an allocated buffer). يستطيع المهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كان يُعرف سابقًا باسم ZDI-CAN-18656.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/10/2022

إفشاء

26/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-211280

EPSS

0.00332

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!