CVE-2025-14409

Nome do Software Vulnerável e Versões Afetadas Soda PDF Desktop (versões afetadas não especificadas)

Descrição Existe uma falha na análise de arquivos PDF no Soda PDF Desktop, resultante de validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma escrita além do final de um buffer alocado, permitindo potencialmente que um atacante remoto execute código no contexto do processo atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para desencadear o problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.