目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-6660— PDF-XChange Editor 安全漏洞

EPSS 0.23% · P46
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-6660の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
PDF-XChange Editor GIF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
PDF-XChange Editor GIF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of GIF files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-26763.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
堆缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PDF-XChange Editor 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PDF-XChange Editor是PDF-XChange公司的一个运行在 Microsoft Windows 系统中的 PDF 文件查看软件。 PDF-XChange Editor存在安全漏洞,该漏洞源于解析GIF文件时存在堆缓冲区溢出问题,可能导致远程代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
PDF-XChangePDF-XChange Editor 10.5.2.395 -

II. CVE-2025-6660の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-6660のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · PDF-XChange · 2025-06-25 · 23 CVEs total

CVE-2025-6651PDF-XChange Editor JP2 File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerabilit
CVE-2025-6662PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6661PDF-XChange Editor App Object Use-After-Free Remote Code Execution Vulnerability
CVE-2025-6659PDF-XChange Editor PRC File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerabilit
CVE-2025-6658PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6657PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6656PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6655PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6654PDF-XChange Editor PRC File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerabilit
CVE-2025-6653PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6652PDF-XChange Editor PRC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6640PDF-XChange Editor U3D File Parsing Use-After-Free Remote Code Execution Vulnerability
CVE-2025-6650PDF-XChange Editor U3D File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6649PDF-XChange Editor U3D File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6648PDF-XChange Editor U3D File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit
CVE-2025-6647PDF-XChange Editor U3D File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerabilit
CVE-2025-6646PDF-XChange Editor U3D File Parsing Use-After-Free Information Disclosure Vulnerability
CVE-2025-6645PDF-XChange Editor U3D File Parsing Use-After-Free Remote Code Execution Vulnerability
CVE-2025-6644PDF-XChange Editor U3D File Parsing Use-After-Free Remote Code Execution Vulnerability
CVE-2025-6643PDF-XChange Editor U3D File Parsing Out-Of-Bounds Read Information Disclosure Vulnerabilit

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: PDF-XChange Editor
同じベンダー: PDF-XChange
同じ弱点: CWE-122

V. CVE-2025-6660へのコメント

まだコメントはありません

コメントを残す