CVE-2024-27323 in PDF-XChange Editor
Zusammenfassung
von VulDB • 10.07.2026
PDF-XChange Editor Updater: Remote Code Execution Vulnerability due to Improper Certificate Validation. Questa vulnerabilità consente ad attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite di PDF-XChange Editor. Non è richiesta l'interazione dell'utente per sfruttare questa vulnerabilità.
Il difetto specifico risiede nella funzionalità di aggiornamento. Il problema deriva dalla mancanza di una corretta validazione del certificato presentato dal server. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente corrente. Era ZDI-CAN-22224.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.