CVE-2025-6641 in PDF-XChangeinformação

Sumário

de VulDB • 31/05/2026

Vulnerabilidade de divulgação de informações por leitura fora dos limites (Out-Of-Bounds Read) na análise de arquivos U3D do PDF-XChange Editor. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do PDF-XChange Editor. É necessária a interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe dentro da análise de arquivos U3D. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um objeto alocado. Um atacante pode explorar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-26528.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Zdi

Reservar

25/06/2025

Divulgação

26/06/2025

Moderação

aceite

Entrada

VDB-313914

CPE

pronto

EPSS

0.00211

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!