Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

漏洞资讯

CVE-2022-42421漏洞描述

漏洞简介:PDF-XChange 编辑器 TIF 文件解析越界写入远程执行代码漏洞

CVSS分数:7.8

受影响的供应商:PDF-XChange

受影响的产品:PDF-XChange 编辑器

此漏洞允许远程攻击者在受影响的 PDF-XChange 编辑器安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。解析 TIF 文件时存在特定缺陷。TIF 文件中构建的数据可能会触发超过分配缓冲区末尾的写入。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

PDF-XChange已发布更新以纠正此漏洞。更多详情请访问:

https://www.tracker-software.com/product/pdf-xchange-editor/history