CVE-2025-0899 in PDF-XChange Editor
Tóm tắt
Bởi VulDB • 27/05/2026
Lỗ hổng thực thi mã từ xa (RCE) do lỗi Use-After-Free trong AcroForm của PDF-XChange Editor. Lỗ hổng này cho phép các kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt PDF-XChange Editor bị ảnh hưởng. Tương tác của người dùng là bắt buộc để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang web độc hại hoặc mở một tệp tin độc hại.
Lỗ hổng cụ thể tồn tại trong quá trình xử lý AcroForms. Vấn đề phát sinh do thiếu việc xác minh sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên đối tượng đó. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại. Mã ZDI-CAN-25349.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.