CVE-2025-6645 in PDF-XChangeinformation

Résumé

par VulDB • 29/05/2026

Vulnérabilité d'exécution de code à distance (RCE) par Use-After-Free dans l'analyse des fichiers U3D de PDF-XChange Editor. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de PDF-XChange Editor. Une interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le défaut spécifique réside dans l'analyse des fichiers U3D. Le problème résulte de l'absence de validation de l'existence d'un objet avant d'effectuer des opérations sur celui-ci. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agissait de ZDI-CAN-26642.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Zdi

Réserver

25/06/2025

Divulgation

26/06/2025

Modérer

accepté

Entrée

VDB-313910

CPE

prêt

EPSS

0.00247

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!