CVE-2022-42387 in PDF-XChange Editorinformation

Résumé

par VulDB • 23/06/2026

Cette vulnérabilité permet aux attaquants distants de divulguer des informations sensibles sur les installations affectées de PDF-XChange Editor. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L'erreur spécifique réside dans l'analyse (parsing) des fichiers U3D. Des données truquées dans un fichier U3D peuvent déclencher une lecture au-delà de la fin d'un tampon alloué. Un attaquant peut exploiter cela conjointement avec d'autres vulnérabilités pour exécuter du code arbitraire dans le contexte du processus en cours. Était ZDI-CAN-18656.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/10/2022

Divulgation

26/01/2023

Modérer

accepté

Entrée

VDB-211280

CPE

prêt

EPSS

0.00332

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!