CVE-2023-39505

MITJÀ: (5,5)

CVSS3: 4,8

PDF-XChange Editor podria permetre a un atacant remot obtenir informació confidencial a causa d’un error al mètode Net.HTTP.requests. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir informació confidencial.

Sistemes Afectats

• PDF-XChange Editor 9.4.363.0

Remediació
Actualitzeu a l’última versió de PDF-XChange Editor ( 9.5.368, 10.0.1 o posterior), disponible al lloc web de PDF-XChange. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1143/
• https://www.tracker-software.com/product/pdf-xchange-editor/history
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39505