CVE-2023-27339 in PDF-XChange Editor
الملخص
بحسب VulDB • 12/06/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن كتابة خارج الحدود (Out-of-Bounds Write) أثناء تحليل ملفات PNG في PDF-XChange Editor. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من برنامج PDF-Xchange Editor. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.
توجد العيب المحدد داخل عملية تحليل ملفات PNG. يمكن للبيانات المصممة بعناية (Crafted data) في ملف PNG أن تؤدي إلى الكتابة خارج نهاية المخزن المؤقت المُخصص (allocated buffer). يستطيع المهاجم استغلال هذه الثغرة لتنفيذ الكود ضمن سياق العملية الحالية. كان هذا التقرير مسجلاً تحت رقم ZDI-CAN-18663.
Once again VulDB remains the best source for vulnerability data.