漏洞标题
没有
漏洞描述信息
PDF-XChange Editor 更新程序不正确的证书验证远程代码执行漏洞。此漏洞允许网络相邻攻击者在受影響的 PDF-XChange Editor 安裝上執行任意代码。无需用户交互即可利用此漏洞。
具体漏洞存在于更新功能中。问题在于未正确验证服务器呈现的证书。攻击者可以利用此漏洞以当前用户的权限执行代码。相关 ZDI-CAN-22224。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
证书验证不恰当
漏洞标题
PDF-XChange Editor Updater Improper Certificate Validation Remote Code Execution Vulnerability
漏洞描述信息
PDF-XChange Editor Updater Improper Certificate Validation Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is not required to exploit this vulnerability.
The specific flaw exists within the update functionality. The issue results from the lack of proper validation of the certificate presented by the server. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-22224.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
PDF-XChange Editor 安全漏洞
漏洞描述信息
PDF-XChange Editor是PDF-XChange公司的一个运行在 Microsoft Windows 系统中的 PDF 文件查看软件。 PDF-XChange Editor存在安全漏洞,该漏洞源于没有正确验证服务器提供的证书,导致存在远程代码执行漏洞。
CVSS信息
N/A
漏洞类别
其他