Er is een nieuwe kwetsbaarheid met de identificatie CVE-2025-47152 ontdekt in de populaire PDF-XChange Editor versie 10.6.0.396. Deze kwetsbaarheid stelt aanvallers in staat om een out-of-bounds read uit te voeren door middel van een speciaal opgemaakt EMF-bestand. Dit kan leiden tot het ongeoorloofd verkrijgen van gevoelige informatie.
Overzicht
Volgens de classificatie van CWE-125 betreft het een Out-of-bounds Read kwetsbaarheid. De aanval vereist geen speciale privileges, maar wel interactie van een gebruiker, en vindt plaats over het netwerk. Dit benadrukt het risico voor gebruikers die potentieel schadelijke bestanden openen zonder weten van het gevaar.
Aanbevelingen
- Controleer of u versie
10.6.0.396van PDF-XChange Editor gebruikt. Overweeg om te updaten zodra een patch beschikbaar is. - Om het risico op exploits te minimaliseren, is het raadzaam om alleen bestanden van betrouwbare bronnen te openen.
Bronnen
- Lees het volledige rapport van de kwetsbaarheid op Talos Intelligence.
Vraag en Antwoord
Wat is CVE-2025-47152?
Deze kwetsbaarheid betreft een out-of-bounds read probleem in PDF-XChange Editor die de mogelijkheid biedt gevoelige informatie te onthullen via een schadelijk EMF-bestand.
Welke systemen zijn kwetsbaar voor CVE-2025-47152?
Alle systemen waarop PDF-XChange Editor versie 10.6.0.396 draait, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen officiële patch uitgebracht. Het is aan te raden om de updates van PDF-XChange in de gaten te houden voor een oplossing.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie verkrijgen door een gebruiker een speciaal vormgegeven EMF-bestand te laten openen.
