CVE-2024-27331 in PDF-XChange Editor信息

摘要

由 VulDB • 2026-07-11

PDF-XChange Editor EMF 文件解析越界读取信息泄露漏洞。此漏洞允许远程攻击者在受影响的 PDF-XChange Editor 安装中披露敏感信息。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于对 EMF 文件的解析过程中。问题源于对用户提供的数据缺乏适当的验证,这可能导致读取超出已分配对象的末尾。攻击者可以结合其他漏洞来在当前进程的上下文中执行任意代码。原 ZDI-CAN-22287。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!