CVE-2025-14408

Nome do Software Vulnerável e Versões Afetadas Soda PDF Desktop (versões afetadas não especificadas)

Descrição Existe uma falha na análise de arquivos PDF no Soda PDF Desktop devido à validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma leitura além do limite de um objeto alocado, potencialmente expondo informações sensíveis. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar esse problema. Um atacante poderia potencialmente aproveitar essa falha em combinação com outras vulnerabilidades para executar código arbitrário dentro do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.