CVE-2024-27331 in PDF-XChange Editorالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-of-Bounds Read) في معالجة ملفات EMF داخل محرر PDF-XChange Editor. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من برنامج PDF-Xchange Editor. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفًا ضارًا.

توجد العيب المحدد داخل عملية تحليل ملفات EMF. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية كائن مُخصَّص للذاكرة (allocated object). يمكن للمهاجم استغلال هذه الثغرة بالاقتران مع ثغرات أخرى لتنفيذ تعليمات برمجية تعسفية في سياق العملية الحالية. كان هذا التقرير مسجلاً تحت رقم ZDI-CAN-22287.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!