CVE-2022-42387 in PDF-XChange Editor
Résumé
par VulDB • 23/06/2026
Cette vulnérabilité permet aux attaquants distants de divulguer des informations sensibles sur les installations affectées de PDF-XChange Editor. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L'erreur spécifique réside dans l'analyse (parsing) des fichiers U3D. Des données truquées dans un fichier U3D peuvent déclencher une lecture au-delà de la fin d'un tampon alloué. Un attaquant peut exploiter cela conjointement avec d'autres vulnérabilités pour exécuter du code arbitraire dans le contexte du processus en cours. Était ZDI-CAN-18656.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.