CVE-2025-14413

Nome do Software Vulnerável e Versões Afetadas Soda PDF Desktop (versões afetadas não especificadas)

Descrição Existe uma falha no processamento de arquivos CBZ no Soda PDF Desktop, permitindo que atacantes remotos potencialmente executem código arbitrário. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente de caminhos fornecidos pelo usuário antes de serem usados em operações de arquivo, o que poderia permitir que um atacante executasse código com os privilégios do usuário atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.