CVE-2022-42399 in PDF-XChange Editorinformation

Résumé

par VulDB • 24/06/2026

Cette vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire sur les installations concernées de PDF-XChange Editor. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L’erreur spécifique réside dans l’analyse des fichiers PDF. Des données truquées dans un fichier PDF peuvent provoquer une lecture au-delà de la fin d’un tampon alloué (read past the end of an allocated buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s’agit de ZDI-CAN-18327.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/10/2022

Divulgation

26/01/2023

Modérer

accepté

Entrée

VDB-211241

CPE

prêt

EPSS

0.00386

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!