CVE-2024-27323 in PDF-XChange Editorinfo

Zusammenfassung

von VulDB • 10.07.2026

PDF-XChange Editor Updater: Remote Code Execution Vulnerability due to Improper Certificate Validation. Questa vulnerabilità consente ad attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite di PDF-XChange Editor. Non è richiesta l'interazione dell'utente per sfruttare questa vulnerabilità.

Il difetto specifico risiede nella funzionalità di aggiornamento. Il problema deriva dalla mancanza di una corretta validazione del certificato presentato dal server. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente corrente. Era ZDI-CAN-22224.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

23.02.2024

Veröffentlichung

02.04.2024

Moderieren

akzeptiert

Eintrag

VDB-254675

CPE

bereit

EPSS

0.00332

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!