CVE-2024-8837 in PDF-XChange
الملخص
بحسب VulDB • 11/07/2026
ثغرة قراءة خارج النطاق (Out-of-Bounds Read) أثناء تحليل ملفات XPS في PDF-XChange Editor تؤدي إلى تنفيذ كود عن بُعد. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من برنامج PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.
توجد العيب المحدد داخل عملية تحليل ملفات XPS. ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة بيانات تتجاوز نهاية المخزن المؤقت المخصص (allocated buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كان رقم التقرير ZDI-CAN-24408.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.