CVE-2025-14405

Nome do Software Vulnerável e Versões Afetadas PDFsam Enhanced (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de escalonamento de privilégio local no PDFsam Enhanced. Um atacante fisicamente presente pode explorar isso montando uma unidade maliciosa no sistema alvo e aproveitando uma falha na configuração do OpenSSL, especificamente na forma como o produto carrega um arquivo de configuração do OpenSSL a partir de um local não seguro. A exploração bem-sucedida permite que um atacante escale privilégios e execute código arbitrário com privilégios de nível SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.