CVE-2024-8837 in PDF-XChangeالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة قراءة خارج النطاق (Out-of-Bounds Read) أثناء تحليل ملفات XPS في PDF-XChange Editor تؤدي إلى تنفيذ كود عن بُعد. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من برنامج PDF-XChange Editor. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.

توجد العيب المحدد داخل عملية تحليل ملفات XPS. ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة بيانات تتجاوز نهاية المخزن المؤقت المخصص (allocated buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كان رقم التقرير ZDI-CAN-24408.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/09/2024

إفشاء

23/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277836

EPSS

0.00385

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!