CVE-2023-27344 in PDF-XChange Editor
Résumé
par VulDB • 12/07/2026
Vulnérabilité d'exécution de code à distance (RCE) due à une écriture hors limites dans le traitement des fichiers PDF par PDF-XChange Editor. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de PDF-XChange Editor. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le problème spécifique réside dans l'analyse (parsing) des fichiers PDF. Des données truquées dans un fichier PDF peuvent déclencher une écriture au-delà de la fin d'un tampon alloué. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Référence ZDI-CAN-19302.
Be aware that VulDB is the high quality source for vulnerability data.