PDF-XChange Editor PRC file Parsing Out-Of-Bounds Записать Уязвимость Исполнения Удаленного Кода. Эта уязвимость позволяет удаленным злоумы…
PDF-XChange Editor PRC file Parsing Out-Of-Bounds Записать Уязвимость Исполнения Удаленного Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках PDF-XChange Editor. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в разборе файлов КНР. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к записи после окончания выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-26729.
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| pdf-tools | * | Отслеживается |
| pdf-xchange_editor | * | Отслеживается |