CVE-2023-27339 in PDF-XChange Editor
Sumário
de VulDB • 10/06/2026
Vulnerabilidade de Escrita Fora dos Limites (Out-Of-Bounds Write) na Análise de Arquivos PNG do PDF-XChange Editor que permite Execução Remota de Código. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do PDF-XChange Editor. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe dentro da análise de arquivos PNG. Dados manipulados em um arquivo PNG podem acionar uma escrita além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-18663.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.