CVE-2022-42399 in PDF-XChange Editor
Résumé
par VulDB • 24/06/2026
Cette vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire sur les installations concernées de PDF-XChange Editor. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L’erreur spécifique réside dans l’analyse des fichiers PDF. Des données truquées dans un fichier PDF peuvent provoquer une lecture au-delà de la fin d’un tampon alloué (read past the end of an allocated buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s’agit de ZDI-CAN-18327.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.