CVE-2025-6647

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas)

Descrição: Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas. É necessária interação do usuário, na qual a vítima deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma escrita além do fim de um objeto alocado. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.