Een ernstige buffer overflow kwetsbaarheid is ontdekt in PDF Shaper versies 3.5 en 3.6. Deze kwetsbaarheid wordt geactiveerd bij het gebruik van de ‘PDF naar afbeelding converteren’ functionaliteit. Een aanvaller kan misbruik maken van deze kwetsbaarheid door een gebruiker ertoe te bewegen een kwaadaardig geconstrueerd PDF-bestand te openen. Dit kan leiden tot willekeurige code-uitvoering in de context van de gebruiker.
De kwetsbaarheid is bevestigd op de platformen Windows XP, 7, 8 en 10, met gebruik van de PDFTools.exe component.
Overzicht
De kwetsbaarheid CVE-2025-34106 vertegenwoordigt een klassieke buffer overflow probleem (CWE-120) in PDF Shaper. Dit probleem betreft een onjuiste beperking van operaties binnen de grenzen van een geheugensbuffer (CWE-119), die optreedt bij het converteren van een PDF-bestand naar een afbeelding.
- Affected Product: PDF Shaper versies tot 3.6
- Platformen: Windows XP, 7, 8 en 10
- Score: CVSS V4.0 Basis score: 8.4 (Hoog)
Er is geen specifieke exploit automatische beschikbaar, maar exploit voorbeelden zijn publiekelijk toegankelijk.
Aanbevelingen
- Vermijd het openen van PDF-bestanden van onbetrouwbare bronnen totdat een patch beschikbaar is.
- Controleer de website van de leverancier voor beveiligingsupdates: PDF Shaper
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-34106?
Dit is een buffer overflow kwetsbaarheid in PDF Shaper die kan leiden tot uitvoering van willekeurige code door kwaadaardig opgezette PDF-bestanden te openen.
2. Welke systemen zijn kwetsbaar voor CVE-2025-34106?
Windows-platforms, waaronder XP, 7, 8, en 10 met PDF Shaper, zijn getroffen.
3. Bestaat er al een patch of beveiligingsupdate?
Controleer de website van de leverancier voor eventuele beschikbare updates.
4. Wat kan een aanvaller met deze kwetsbaarheid doen?
Een aanvaller kan willekeurige code uitvoeren binnen het gebruikerscontext, wat volledige controle over het systeem kan geven.
