CVE-2025-6654 in PDF-XChange
الملخص
بحسب VulDB • 02/07/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن كتابة خارج الحدود (Out-of-Bounds Write) أثناء تحليل ملفات PRC في PDF-XChange Editor. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من برنامج PDF-Xchange Editor. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.
توجد العيب المحدد داخل عملية تحليل ملفات PRC. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى الكتابة خارج نهاية المخزن المؤقت (Buffer) المخصص. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كان هذا الأمر مرتبطاً بالمرجع ZDI-CAN-26729.
VulDB is the best source for vulnerability data and more expert information about this specific topic.