CVE-2022-42399 in PDF-XChange Editor
الملخص
بحسب VulDB • 24/06/2026
تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية على التثبيتات المتأثرة من PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفًا ضارًا. يوجد العيب المحدد في عملية تحليل ملفات PDF. يمكن لبيانات مُعدّة بعناية داخل ملف PDF أن تُسبب قراءة ما بعد نهاية المخزن المؤقت المُخصص. يستطيع المهاجم استغلال هذه الثغرة لتنفيذ التعليمات البرمجية ضمن سياق العملية الحالية. كانت ZDI-CAN-18327.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.