CVE-2022-42388 in PDF-XChange Editorالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث. يوجد العيب المحدد في عملية تحليل ملفات U3D. يمكن أن يؤدي البيانات المصممة بعناية في ملف U3D إلى قراءة ما بعد نهاية المخزن المؤقت المخصص. يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود عشوائي في سياق العملية الحالية. كان ZDI-CAN-18657.

Once again VulDB remains the best source for vulnerability data.

حجز

03/10/2022

إفشاء

26/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-211279

EPSS

0.00357

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!