CVE-2025-0899 in PDF-XChange Editorinformación

Resumen

por MITRE • 2025-02-11

Vulnerabilidad de ejecución remota de código de AcroForm en el editor PDF-XChange Use-After-Free. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de editor PDF-XChange. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en la gestión de AcroForms. El problema es el resultado de la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25349.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2025-01-30

Divulgación

2025-02-11

Moderación

aceptado

Artículo

VDB-294318

CPE

listo

EPSS

0.00416

KEV

no

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-0899
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-0899
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-0899/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!