Een ernstige out-of-bounds read kwetsbaarheid is ontdekt in de EMF-functionaliteit van PDF-XChange Editor versie 10.5.2.395. Deze kwetsbaarheid kan worden misbruikt middels een speciaal vervaardigd EMF-bestand, waardoor een aanvaller mogelijk toegang krijgt tot gevoelige informatie.
Overzicht
De kwetsbaarheid CVE-2025-27931 betreft een out-of-bounds read, geclassificeerd onder CWE-125, met een gematigde CVSS-score van 6.5. Een aanvaller kan vanaf het netwerk via lage complexiteit, zonder vereiste privileges, door middel van gebruiksinteractie gevoelige gegevens onthullen, zonder integriteits- of beschikbaarheidsimplicaties.
Aanbevelingen
- Controleer en update uw versie van PDF-XChange Editor naar een nog te publiceren beveiligde versie zodra deze beschikbaar is.
- Beperk het openen van verdachte EMF-bestanden tot betrouwbare bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-27931?
Dit is een CVE-identificatie voor een out-of-bounds read kwetsbaarheid in de EMF-functionaliteit van PDF-XChange Editor versie 10.5.2.395.
Welke systemen zijn kwetsbaar voor CVE-2025-27931?
Het betreft systemen met PDF-XChange Editor versie 10.5.2.395.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen patch beschikbaar. Hou de ontwikkelingen in de gaten en update zodra dit wel het geval is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie onthullen zonder dat de integriteit of beschikbaarheid van het systeem wordt beïnvloed.
