CVE-2025-14410

Nome do Software Vulnerável e Versões Afetadas Soda PDF Desktop (versões afetadas não especificadas)

Descrição Existe uma falha no processamento de arquivos PDF no Soda PDF Desktop, decorrente de validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de um objeto alocado, potencialmente divulgando informações sensíveis. É necessária interação do usuário; especificamente, o alvo deve abrir um arquivo malicioso ou acessar uma página maliciosa. Um atacante poderia potencialmente explorar essa questão, em combinação com outras falhas, para executar código arbitrário dentro do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.