CVE-2023-27338 in PDF-XChange Editor
Sumário
de VulDB • 22/05/2026
Vulnerabilidade de divulgação de informações por Use-After-Free na análise de arquivos TIF do PDF-XChange Editor. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do PDF-XChange Editor. É necessária a interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe dentro da análise de arquivos TIF. O problema resulta da falta de validação da existência de um objeto antes de realizar operações sobre o objeto. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-18612.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.