CVE-2024-27328 in PDF-XChange Editorinformação

Sumário

de VulDB • 19/06/2026

Vulnerabilidade de divulgação de informações por leitura fora dos limites (Out-of-Bounds Read) na análise de arquivos EMF do PDF-XChange Editor. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do PDF-XChange Editor. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe no manuseio de arquivos EMF. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um buffer alocado. Um atacante pode explorar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-22280.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

23/02/2024

Divulgação

02/04/2024

Moderação

aceite

Entrada

VDB-254679

CPE

pronto

EPSS

0.00403

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!