CVE-2023-27341 in PDF-XChange Editorthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Lỗ hổng thực thi mã từ xa (Remote Code Execution) do ghi vượt ra ngoài vùng nhớ (Out-Of-Bounds Write) trong quá trình phân tích tệp TIF của PDF-XChange Editor. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt PDF-XChange Editor bị ảnh hưởng. Người dùng cần tương tác để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang độc hại hoặc mở một tệp độc hại.

Lỗi cụ thể tồn tại trong quá trình phân tích các tệp TIF. Dữ liệu được tạo ra đặc biệt trong một tệp TIF có thể kích hoạt việc ghi dữ liệu vượt quá cuối bộ nhớ đã được phân bổ. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại. Lỗi này từng được biết đến với mã ZDI-CAN-18729.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

28/02/2023

Tiết lộ

03/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00571

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!