Execució de codi de PDF-XChange Editor

ALERTES

28/08/2023

CVE-2023-39498

ALT: (7,8)

CVSS3: 6,8

PDF-XChange Editor podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un error al mètode exportAsText. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

  • PDF-XChange Editor 9.4.363.0

Remediació
Actualitzeu a l’última versió de PDF-XChange Editor (9.5.368, 10.0.1 o posterior), disponible al lloc web de PDF-XChange. Per més informació, podeu consultar l’apartat de les referències.