01 漏洞概况
PDF-XChange有限公司PDF-XChange编辑器10.7.3.401版本的EMF功能中存在越界读取漏洞。攻击者可通过使用特制的EMF文件利用此漏洞执行越界读取操作,可能导致敏感信息泄露。 02 漏洞处置
综合处置优先级:中
漏洞信息
漏洞名称
Radiometrics VizAir绕过认证漏洞 漏洞编号
CVE编号
CVE-2025-58113
漏洞评估
披露时间
2025-12-02
漏洞类型
越界读取
危害评级
中危
公开程度
暂无poc
威胁类型
远程
利用情报
在野利用
否
影响产品
产品名称
PDF-XChange Editor
受影响版本
12/2025之前
影响范围
广
有无修复补丁
有
01 漏洞概况
02 漏洞处置
综合处置优先级:中
漏洞信息 | 漏洞名称 | |
漏洞编号 | CVE编号 | CVE-2025-58113 |
漏洞评估 | 披露时间 | 2025-12-02 |
漏洞类型 | 越界读取 | |
危害评级 | 中危 | |
公开程度 | 暂无poc | |
威胁类型 | 远程 | |
利用情报 | 在野利用 | 否 |
影响产品 | 产品名称 | PDF-XChange Editor |
受影响版本 | 12/2025之前 | |
影响范围 | 广 | |
有无修复补丁 | 有 |
03 漏洞排查
确认本地是否安装 PDF-XChange Editor,通过 “帮助 - 关于” 查看版本,若不是厂商官网最新版则存在风险。 04 修复方案
1、官方修复方案: 立即从 PDF-XChange 官方网站下载并安装最新版本软件,同时避免打开来源不明的 PDF 文件降低临时风险。 05 时间线
2025.12.03安迈信科运营团队发布通告
03 漏洞排查
04 修复方案
05 时间线
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...