关于PDF-XChange Editor EMF功能越界读取漏洞的提醒
一、漏洞概况
PDF-XChange编辑器10.7.3.401版本的EMF功能中存在越界读取漏洞。攻击者可通过使用特制的EMF文件利用此漏洞执行越界读取操作,可能会导致敏感信息泄露。
二、漏洞处置
漏洞信息 | 漏洞名称 | Radiometrics VizAir绕过认证漏洞 |
漏洞评估 | 披露时间 | 2025-12-02 |
漏洞类型 | 越界读取 |
危害评级 | 中危 |
公开程度 | 暂无poc |
威胁类型 | 远程 |
影响产品 | 产品名称 | PDF-XChange Editor |
受影响版本 | 12/2025之前 |
影响范围 | 广 |
有无修复补丁 | 有 |
三、漏洞排查
确认本地是否安装PDF-XChange Editor,通过“帮助—关于”查看版本,若不是官网最新版均存在风险。
四、修复方案
官方修复方案:立即从PDF-XChange官方网站下载并安装最新版本软件,同时避免打开来源不明的PDF文件降低临时风险。
