CVE-2024-8822 in PDF-XChange
要約
〜によって VulDB • 2026年07月16日
PDF-XChange EditorのU3Dファイル解析におけるOut-of-Bounds Readによる情報漏洩脆弱性。この脆弱性により、リモート攻撃者は影響を受けるインストール環境において機密情報を開示することができます。この脆弱性を悪用するにはユーザーの対話操作が必要であり、標的がマルウェアページにアクセスするか、またはマルウェアファイルをオープンする必要があります。
具体的な欠陥はU3Dファイルの解析処理内に存在します。本問題は、ユーザー入力のデータに対する適切な検証が行われないことに起因し、割り当てられたバッファの末尾を超えて読み出す結果となります。攻撃者は他の脆弱性と組み合わせてこれを悪用することで、現在のプロセスのコンテキスト内で任意のコードを実行することが可能です。ZDI-CAN-24217に対応します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.