CVE-2024-27328 in PDF-XChange Editorالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-of-Bounds Read) في معالجة ملفات EMF داخل محرر PDF-XChange Editor. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من برنامج PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.

توجد العيب المحدد في التعامل مع ملفات EMF. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت المخصص (allocated buffer). يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كان الرقم المرجعي لها ZDI-CAN-22280.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

23/02/2024

إفشاء

02/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254679

EPSS

0.00403

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!