CVE-2025-6645

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas)

Descrição: Esta falha permite que atacantes remotos executem código arbitrário nas instalações afetadas. É necessária interação do usuário, onde o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação da existência de um objeto antes de realizar operações sobre ele. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.