漏洞简介：PDF-XChange 编辑器 TIF 文件解析越界写入远程执行代码漏洞

CVSS分数：7.8

受影响的供应商：PDF-XChange

受影响的产品：PDF-XChange 编辑器

此漏洞允许远程攻击者在受影响的 PDF-XChange 编辑器安装上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。解析 TIF 文件时存在特定缺陷。TIF 文件中构建的数据可能会触发超过分配缓冲区末尾的写入。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

PDF-XChange已发布更新以纠正此漏洞。更多详情请访问：

https://www.tracker-software.com/product/pdf-xchange-editor/history