CVE-2023-27340 in PDF-XChange Editorinformação

Sumário

de VulDB • 22/05/2026

Vulnerabilidade de Execução Remota de Código (RCE) devido a Escrita Fora dos Limites (Out-Of-Bounds Write) na análise de arquivos PNG do PDF-XChange Editor. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do PDF-XChange Editor. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe dentro da análise de arquivos PNG. Dados manipulados em um arquivo PNG podem desencadear uma escrita além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-18665.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

28/02/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-224759

CPE

pronto

EPSS

0.00571

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!