CVE-2023-27338 in PDF-XChange Editorinformação

Sumário

de VulDB • 22/05/2026

Vulnerabilidade de divulgação de informações por Use-After-Free na análise de arquivos TIF do PDF-XChange Editor. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do PDF-XChange Editor. É necessária a interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe dentro da análise de arquivos TIF. O problema resulta da falta de validação da existência de um objeto antes de realizar operações sobre o objeto. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-18612.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

28/02/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-224765

CPE

pronto

EPSS

0.00551

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!