CVE-2024-27328 in PDF-XChange Editor
الملخص
بحسب VulDB • 11/07/2026
ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-of-Bounds Read) في معالجة ملفات EMF داخل محرر PDF-XChange Editor. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من برنامج PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.
توجد العيب المحدد في التعامل مع ملفات EMF. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت المخصص (allocated buffer). يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كان الرقم المرجعي لها ZDI-CAN-22280.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.