CVE-2023-27341 in PDF-XChange Editorinformation

Résumé

par VulDB • 22/05/2026

Vulnérabilité d'exécution de code à distance (RCE) due à une écriture hors limites (Out-Of-Bounds Write) lors de l'analyse des fichiers TIF dans PDF-XChange Editor. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de PDF-XChange Editor. Une interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le problème spécifique réside dans l'analyse des fichiers TIF. Des données truquées dans un fichier TIF peuvent déclencher une écriture au-delà de la fin d'un tampon alloué. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agissait de ZDI-CAN-18729.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/02/2023

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-224758

CPE

prêt

EPSS

0.00571

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!