CVE-2025-6640

ALT (7,8)

CVSS3: 0,0

Vulnerabilitat d’execució remota de codi UAF de l’anàlisi de fitxers U3D de l’editor PDF-XChange. Aquesta vulnerabilitat permet als atacants remots executar codi arbitrari a les instal·lacions afectades de l’editor PDF-XChange. Cal la interacció de l’usuari per explotar aquesta vulnerabilitat, ja que l’objectiu ha de visitar una pàgina maliciosa o obrir un fitxer maliciós. La falla específica existeix en l’anàlisi de fitxers U3D. El problema es deu a la manca de validació de l’existència d’un objecte abans de fer operacions sobre l’objecte. Un atacant pot aprofitar aquesta vulnerabilitat per executar codi en el context del procés actual.

Sistemes Afectats

• PDF-XChange PDF-XChange Editor 10.5.2.395

Remediació
Vegeu-ne les Referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-25-425/
• https://www.pdf-xchange.com/support/security-bulletins.html
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/6xxx/CVE-2025-6640.json