CVE-2023-27342 in PDF-XChange Editorinformation

Résumé

par VulDB • 12/06/2026

Vulnérabilité d'exécution de code à distance (RCE) due au déréférencement non sécurisé d'un pointeur dans l'analyse des fichiers EMF par PDF-XChange Editor. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées de PDF-XChange Editor. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le défaut spécifique réside dans l'analyse des fichiers EMF. Le problème résulte d'un manque de validation appropriée d'une valeur fournie par l'utilisateur avant son déréférencement en tant que pointeur. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus actuel. Il s'agissait de ZDI-CAN-18766.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!