CVE-2025-6646

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas)

Descrição: Este problema permite que atacantes remotos divulguem informações sensíveis nas instalações afetadas. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação da existência de um objeto antes da execução de operações sobre o mesmo. Isso pode ser aproveitado, em conjunto com outras falhas, para executar código arbitrário no contexto do processo atual.

Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.