CVE-2022-42421漏洞描述
漏洞简介:PDF-XChange 编辑器 TIF 文件解析越界写入远程执行代码漏洞
CVSS分数:7.8
受影响的供应商:PDF-XChange
受影响的产品:PDF-XChange 编辑器
此漏洞允许远程攻击者在受影响的 PDF-XChange 编辑器安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。解析 TIF 文件时存在特定缺陷。TIF 文件中构建的数据可能会触发超过分配缓冲区末尾的写入。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
PDF-XChange已发布更新以纠正此漏洞。更多详情请访问:
https://www.tracker-software.com/product/pdf-xchange-editor/history