PDF-XChange Editor JPG文件解析越界读取远程代码执行漏洞

PDF-XChange Editor JPG文件解析越界读取远程代码执行漏洞

PDF-XChange Editor是PDF-XChange公司的一个运行在Microsoft Windows系统中的PDF文件查看软件。

一、漏洞分析

公开日期：2024-10-15

漏洞编号：CNVD-2024-40770/CVE-2023-42088

危害等级：高危

漏洞描述：PDF-XChange Editor JPG文件解析存在越界读取远程代码执行漏洞，攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

PDF-XChange PDF-XChange Editor

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.pdf-xchange.com/product/downloads