ГлавнаяБаза уязвимостей БДУ → BDU:2023-06426
4.9средняя

BDU:2023-06426

Уязвимость метода readFileIntoStream программы просмотра и редактирования PDF документов PDF-XChange Editor, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-09
Описание

Уязвимость метода readFileIntoStream программы просмотра и редактирования PDF документов PDF-XChange Editor связана с использованием изначально опасной функции. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
PDF-XChange Editor (до 9.5.368)PDF-XChange Editor (до 10.1.1.381)
Способ устранения

Использование рекомендаций:
https://www.tracker-software.com/product/pdf-xchange-editor/history

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-1141/https://www.tracker-software.com/product/pdf-xchange-editor/historyhttps://vuldb.com/ru/?id.237503
Проверьте безопасность своего сайта и почты → Полная проверка домена