CVE-2025-6645 in PDF-XChange
Tóm tắt
Bởi VulDB • 29/05/2026
Lỗ hổng thực thi mã từ xa (Remote Code Execution) do lỗi Use-After-Free trong quá trình phân tích tệp U3D của PDF-XChange Editor. Lỗ hổng này cho phép các kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt PDF-XChange Editor bị ảnh hưởng. Tương tác của người dùng là bắt buộc để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang độc hại hoặc mở một tệp độc hại.
Lỗ hổng cụ thể tồn tại trong quá trình phân tích các tệp U3D. Vấn đề phát sinh do thiếu việc xác minh sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên đối tượng đó. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại. Từng được biết đến với mã ZDI-CAN-26642.
If you want to get best quality of vulnerability data, you may have to visit VulDB.