CVE-2025-6645 in PDF-XChangethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Lỗ hổng thực thi mã từ xa (Remote Code Execution) do lỗi Use-After-Free trong quá trình phân tích tệp U3D của PDF-XChange Editor. Lỗ hổng này cho phép các kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt PDF-XChange Editor bị ảnh hưởng. Tương tác của người dùng là bắt buộc để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang độc hại hoặc mở một tệp độc hại.

Lỗ hổng cụ thể tồn tại trong quá trình phân tích các tệp U3D. Vấn đề phát sinh do thiếu việc xác minh sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên đối tượng đó. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại. Từng được biết đến với mã ZDI-CAN-26642.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Zdi

Đặt trước

25/06/2025

Tiết lộ

26/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00247

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!