PDF-XChange Editor = 10.7.3.401 越界读取
medium Nessus 插件 ID 277583
语言:
简介
远程 Windows 主机上安装的 PDF 编辑应用程序受到越界读取漏洞的影响。描述
远程 Windows 主机上安装的 PDF-XChange Editor 版本等于 10.7.3.401。因此,该产品系列受到以下漏洞的影响:- PDF-XChange Co 的 EMF 功能中存在一个越界读取漏洞。Ltd PDF-XChange Editor 10.7.3.401。通过使用特制的 EMF 文件攻击者可以利用此漏洞执行越界读取可能导致泄露敏感信息。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 PDF-XChange Editor 10.7.3.403 或更高版本。另见
https://www.pdf-xchange.com/support/security-bulletins.html
https://talosintelligence.com/vulnerability_reports/TALOS-2025-2280
插件详情
严重性: Medium
ID: 277583
文件名: pdf_xchange_editor_10_7_3_403.nasl
版本: 1.1
类型: local
代理: windows
系列: Windows
发布时间: 2025/12/5
最近更新时间: 2025/12/5
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2025-58113
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞信息
CPE: cpe:/a:tracker-software:pdf-xchange_editor
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/PDF-XChange Editor
补丁发布日期: 2025/10/28
漏洞发布日期: 2025/10/28
参考资料信息
CVE: CVE-2025-58113
IAVB: 2025-B-0195