PDF-XChange Editor中CVE-2024-8812等代码执行漏洞

PDF-XChange Editor 是一款功能强大的PDF编辑器软件及PDF阅读器，主要提供PDF电子文档的编辑功能，该软件体积小巧且方便快捷。

PDF-XChange Editor 亮点之一是出色的PDF转Word功能，转换结果几乎完美保留原始格式，文本框中的文字可选中编辑，方便后续处理。

PDF-XChange Editor 专注于PDF文档编辑，具备丰富配置和功能选项，非常简单易用，号称打开速度最快最强大PDF编辑器/PDF阅读器。

一、基本情况

PDF-XChange Editor 可创建、查看、编辑、注释、审阅、添加水印、签名保护、PDF格式转换和文档打印、扫描仪识别、OCR识别页面。

栋科技漏洞库关注到PDF-XChange Editor中存在多个安全漏洞，分别追踪为CVE-2024-8812至CVE-2024-8849，这些漏洞现已在被修复。

追踪：CVE-2024-8812、CVE-2024-8813、CVE-2024-8814、CVE-2024-8815、CVE-2024-8816、CVE-2024-8817、CVE-2024-8818；

追踪：CVE-2024-8819、CVE-2024-8820、CVE-2024-8821、CVE-2024-8822、CVE-2024-8823、CVE-2024-8824、CVE-2024-8825；

追踪：CVE-2024-8826、CVE-2024-8827、CVE-2024-8828、CVE-2024-8829、CVE-2024-8830、CVE-2024-8831、CVE-2024-8832；

追踪：CVE-2024-8833、CVE-2024-8834、CVE-2024-8835、CVE-2024-8836、CVE-2024-8837、CVE-2024-8838、CVE-2024-8839；

追踪：CVE-2024-8840、CVE-2024-8841、CVE-2024-8842、CVE-2024-8843、CVE-2024-8844、CVE-2024-8845、CVE-2024-8846；

追踪：CVE-2024-8847、CVE-2024-8848、CVE-2024-8849，总计38个漏洞，漏洞的CVSS评分为7.8或3.3，以下是这些漏洞的详细情况。

二、漏洞分析

CVE-2024-8812

CVE-2024-8812是PDF-XChange Editor U3D文件解析越界读远程代码执行漏洞，利用该漏洞能够在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供的数据缺乏正确的验证造成的，导致读取超过分配的缓冲区的结尾，使攻击者利用在当前进程的上下文中执行代码。

该漏洞存在于U3D文件的解析过程中，使远程攻击者能够在受影响的PDF-XChange Editor安装上执行任意代码，漏洞利用需要用户交互。

CVE-2024-8813

CVE-2024-8813是PDF-XChange Editor U3D 文件解析越界写入远程代码执行漏洞，利用漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供的数据的验证不当，这可能导致写入超出已分配对象的末尾，攻击者可利用该漏洞在当前进程的上下文中执行代码。

该漏洞存在于U3D文件解析过程中，允许远程攻击者在安装受影响PDF-XChange Editor的系统上执行任意代码，漏洞利用需要用户交互。

CVE-2024-8814

CVE-2024-8814是PDF-XChange Editor U3D 文件解析越界读取远程代码执行漏洞，利用漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供的数据的验证不当，这可能导致读取已分配缓冲区之外的内存，攻击者可利用该漏洞在当前进程上下文中执行代码。

该漏洞存在于U3D文件解析过程中，允许远程攻击者在安装受影响PDF-XChange Editor的系统上执行任意代码，漏洞利用需要用户交互。

CVE-2024-8815

CVE-2024-8815是PDF-XChange Editor U3D文件解析内存损坏远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供的输入数据缺乏适当的验证，这可能导致内存损坏的情况，攻击者可以利用该漏洞在当前进程的上下文中执行代码。

该漏洞存在于U3D文件的解析过程中，允许远程攻击者在安装受影响PDF-XChange Editor系统上执行任意代码，漏洞利用需要用户交互。

CVE-2024-8816

CVE-2024-8816是PDF-XChange Editor U3D文件解析释放后使用信息泄露漏洞，利用该漏洞可以窃取系统中敏感信息，CVSS评分为3.3。

该漏洞源于在对象操作前未验证对象是否存在的问题，攻击者可以与其他漏洞结合利用该漏洞，从而在当前进程的上下文中执行任意代码。

该漏洞存在于U3D文件解析过程中，漏洞允许远程攻击者在受影响的PDF-XChange Editor安装上窃取敏感信息，漏洞利用需要用户交互。

CVE-2024-8817

CVE-2024-8817是PDF-XChange Editor U3D文件解析越界写入远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供输入数据缺乏适当验证，可能导致写入操作超出已分配对象末尾，攻击者可利用漏洞在当前进程上下文中执行代码。

该漏洞存在于U3D文件的解析过程中，允许远程攻击者在安装受影响PDF-XChange Editor系统上执行任意代码，漏洞利用需要用户交互。

CVE-2024-8818

CVE-2024-8818是PDF-XChange Editor U3D文件解析释放后使用远程代码执行漏洞，利用漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于在对对象执行操作之前，没有验证对象是否存在而造成的，这就导致了攻击者可以利用该漏洞在当前进程的上下文中执行代码。

该漏洞存在于U3D文件的解析过程中，允许远程攻击者在安装受影PDF-XChange Editor的系统上执行任意代码，漏洞利用需要用户交互。

CVE-2024-8819

CVE-2024-8819是PDF-XChange Editor U3D文件解析越界读取信息泄露漏洞，利用该漏洞可以窃取系统中敏感信息，漏洞CVSS评分3.3。

该漏洞源于对用户提供的数据的验证不当，这可能导致读取超出已分配缓冲区的末尾，攻击者可以利用漏洞在当前进程上下文中执行代码。

该漏洞存在于U3D文件的解析过程中，允许远程攻击者在受影响PDF-XChange Editor系统安装上披露敏感信息，漏洞利用需要用户交互。

CVE-2024-8820

CVE-2024-8820是PDF-XChange Editor U3D文件解析越界读取信息泄露漏洞，利用该漏洞可以窃取系统中敏感信息，漏洞CVSS评分3.3。

源于对用户提供数据验证不当，可能导致读取超过已分配缓冲区的末尾，可与其他漏洞结合利用该漏洞在当前进程上下文中执行任意代码。

该漏洞存在于U3D文件的解析过程中，允许远程攻击者在受影响PDF-XChange Editor系统安装上披露敏感信息，漏洞利用需要用户交互。

CVE-2024-8821

CVE-2024-8821是PDF-XChange Editor U3D文件解析释放后使用信息泄露漏洞，利用该漏洞可窃取系统中敏感信息，漏洞CVSS评分3.3。

该漏洞源于在对对象执行操作之前，没有验证对象是否存在而造成的，这就导致了攻击者可以利用该漏洞在当前进程的上下文中执行代码。

该漏洞存在于U3D文件的解析过程中，允许远程攻击者在安装受影响的PDF-XChange Editor的系统上泄露敏感信息，利用需要用户交互。

CVE-2024-8822

CVE-2024-8822是PDF-XChange Editor U3D文件解析越界读取信息泄露漏洞，利用该漏洞可以窃取系统中敏感信息，漏洞CVSS评分3.3。

该漏洞源于对用户提供数据验证不当，可能导致读取超出已分配缓冲区范围，可与其他漏洞结合利用，在当前进程上下文中执行任意代码。

该漏洞存在于U3D文件的解析过程中，允许远程攻击者在安装受影响的PDF-XChange Editor的系统上泄露敏感信息，利用需要用户交互。

CVE-2024-8823

CVE-2024-8823是PDF-XChange Editor JB2 文件解析越界读取信息泄露漏洞，利用该漏洞可以窃取系统中敏感信息，漏洞CVSS评分3.3。

该漏洞源于对用户提供数据验证不足，这可能导致读取超出已分配对象的末尾，可与其他漏洞结合利用在当前进程上下文中执行任意代码。

该漏洞存在于JB2文件的解析过程中，允许远程攻击者在安装了受影响的PDF-XChange Editor的系统上泄露敏感信息，利用需要用户交互。

CVE-2024-8824

CVE-2024-8824是PDF-XChange Editor JB2 文件解析越界读取信息泄露漏洞，利用该漏洞可以窃取系统中敏感信息，漏洞CVSS评分3.3。

该漏洞源于对用户提供数据的验证不当，可能导致读取超过已分配对象的末尾，可与其他漏洞结合利用在当前进程上下文中执行任意代码。

该漏洞存在于JB2文件的解析过程中，允许远程攻击者在安装了受影响的PDF-XChange Editor的系统上泄露敏感信息，利用需要用户交互。

CVE-2024-8825

CVE-2024-8825是PDF-XChange Editor 文件解析越界读取远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分7.8。

该漏洞源于对用户提供输入数据缺乏适当验证，导致读取超过已分配缓冲区末尾的情况，攻击者可利用漏洞在当前进程上下文中执行代码。

该漏洞存在于PDF文件的解析过程中，允许远程攻击者在安装受影响的PDF-XChange Editor的系统上泄露敏感信息，利用需要用户交互。

CVE-2024-8826

CVE-2024-8826是PDF-XChange Editor XPS文件解析越界读远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分为7.8。

该漏洞源于对用户提供数据缺乏正确验证造成的，这可能导致读取超过分配对象的结尾，攻击者可利用漏洞在当前进程上下文中执行代码。

该漏洞存在于解析XPS文件的过程中，使得远程攻击者可在受影响的PDF-XChange Editor系统安装上执行任意代码，利用需要用户交互。

CVE-2024-8827

CVE-2024-8827是PDF-XChange Editor PPM文件解析越界写远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分为7.8。

该漏洞源于对用户提供数据缺乏正确验证造成，这会导致写入超过分配的缓冲区的结尾，攻击者可利用漏洞在当前进程上下文中执行代码。

该漏洞存在于PPM文件的解析过程中，使得远程攻击者可在受影响的PDF-XChange Editor系统安装上执行任意代码，利用需要用户交互。

CVE-2024-8828

CVE-2024-8828是PDF-XChange Editor EMF文件解析越界读取信息泄露漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于对用户提供的输入数据缺乏适当的验证，可能导致读取已分配对象末尾后的内容，攻击者可利用在当前进程上下文中执行代码。

该漏洞存在于EMF文件的解析过程中，允许远程攻击者可在受影响的PDF-XChange Editor系统安装上执行任意代码，利用需要用户交互。

CVE-2024-8829

CVE-2024-8829是PDF-XChange Editor EMF文件解析越界读取信息泄露漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于对用户提供数据缺乏适当验证导致，可能导致读取已分配缓冲区末尾之后的数据，攻击者可利用在当前进程上下文中执行代码。

该漏洞存在于EMF文件的解析过程中，允许远程攻击者可在受影响的PDF-XChange Editor系统安装上执行任意代码，利用需要用户交互。

CVE-2024-8830

CVE-2024-8830是PDF-XChange Editor XPS文件解析越界写入远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供的数据缺乏正确验证造成的，这会导致写入超过分配的缓冲区的结尾，攻击者可利用在当前进程上下文中执行代码。

该漏洞存在于解析XPS文件的过程中，允许远程攻击者可在受影响的PDF-XChange Editor系统安装上执行任意代码，利用需要用户交互。

CVE-2024-8831

CVE-2024-8831是PDF-XChange Editor XPS文件解析越界读取远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供数据缺乏正确的验证造成的，这会导致读取超过分配的缓冲区的结尾，攻击者可利用在当前进程上下文中执行代码。

该漏洞存在于解析XPS文件的过程中，允许远程攻击者可在受影响的PDF-XChange Editor系统安装上执行任意代码，利用需要用户交互。

CVE-2024-8832

CVE-2024-8832是PDF-XChange Editor EMF 文件解析越界读取信息泄露漏洞，利用漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于对用户提供数据的验证不当所致，可能导致读取超出已分配对象的末尾的情况，攻击者可以利用在当前进程上下文中执行代码。

该漏洞存在于EMF文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞利用需要用户交互。

CVE-2024-8833

CVE-2024-8833是PDF-XChange Editor XPS文件解析越界读远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分为7.8。

该漏洞源于对用户提供的数据缺乏正确的验证造成的，导致读取超过分配的缓冲区的结尾，攻击者可以利用在当前进程上下文中执行代码。

该漏洞存在于解析XPS文件的过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞利用需要用户交互。

CVE-2024-8834

CVE-2024-8834是PDF-XChange Editor TIF 文件解析越界读取信息泄露漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于对用户提供的数据缺乏适当的验证，这可能导致读取超过已分配对象的末尾，攻击者可以利用在当前进程的上下文中执行代码。

该漏洞存在于TIF文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞被利用需要用户交互。

CVE-2024-8835

CVE-2024-8835是PDF-XChange Editor JB2 文件解析越界读取信息泄露漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于对用户提供数据的验证不当，这可能导致读取超过已分配对象的末尾的情况，攻击者可以利用在当前进程的上下文中执行代码。

该漏洞存在于JB2文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞被利用需要用户交互。

CVE-2024-8836

CVE-2024-8836是PDF-XChange Editor TIF 文件解析越界读取信息泄露漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于对用户提供的数据的验证不足，这可能导致读取超过已分配对象的末尾的情况，攻击者可利用在当前进程的上下文中执行代码。

该漏洞存在于TIF文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞被利用需要用户交互。

CVE-2024-8837

CVE-2024-8837是PDF-XChange Editor XPS文件解析越界读远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分为7.8。

该漏洞源于对用户提供数据缺乏正确验证造成的，这会导致读取超过分配的缓冲区的结尾，攻击者可利用在当前进程的上下文中执行代码。

该漏洞存在于解析XPS文件的过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞利用需要用户交互。

CVE-2024-8838

CVE-2024-8838是PDF-XChange Editor XPS文件解析越界读远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分为7.8。

该漏洞源于对用户提供数据缺乏正确验证造成的，这会导致读取超过分配的缓冲区的结尾，攻击者可利用在当前进程的上下文中执行代码。

该漏洞存在于解析XPS文件的过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞利用需要用户交互。

CVE-2024-8839

CVE-2024-8839是PDF-XChange Editor JB2 文件解析越界读取信息泄露漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于用户提供数据的验证不当，可能导致读取超出已分配对象的末尾，可与其他漏洞结合利用，在当前进程上下文中执行任意代码。

该漏洞存在于JB2文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞被利用需要用户交互。

CVE-2024-8840

CVE-2024-8840是PDF-XChange Editor JB2 文件解析越界读取远程代码执行漏洞，利用该漏洞可在系统上执行任意代码，CVSS评分7.8。

该漏洞源于对用户提供的数据的验证不当，可能导致读取超过已分配缓冲区的末尾，攻击者可利用此漏洞在当前进程的上下文中执行代码。

该漏洞存在于JB2文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞被利用需要用户交互。

CVE-2024-8841

CVE-2024-8841是PDF-XChange Editor PDF文件解析越界读取信息泄露漏洞，利用该漏洞可在系统上执行任意代码，漏洞CVSS评分3.3。

该漏洞源于对用户提供的数据验证不当，这可能导致读取超过已分配缓冲区的末尾，攻击者可利用此漏洞在当前进程的上下文中执行代码。

该漏洞存在于PDF文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，漏洞被利用需要用户交互。

CVE-2024-8842

CVE-2024-8842是PDF-XChange Editor RTF文件解析未初始化变量远程代码执行漏洞，利用漏洞可在系统执行任意代码，CVSS评分7.8。

该漏洞源于在访问内存之前没有正确初始化内存造成的，这使得攻击者可以利用这一漏洞在当前进程的上下文中执行代码，漏洞风险较高。

该漏洞存在于解析RTF文件的过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞利用需要用户交互。

CVE-2024-8843

CVE-2024-8843是PDF-XChange Editor JB2 文件解析越界读取信息泄露漏洞，利用该漏洞可在系统执行任意代码，漏洞的CVSS评分3.3。

该漏洞源于源于对用户提供数据的验证不当，可能导致读取超过已分配对象的末尾，攻击者可利用此漏洞在当前进程的上下文中执行代码。

该漏洞存在于JB2文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞被利用需要用户交互。

CVE-2024-8844

CVE-2024-8844是PDF-XChange Editor PDF文件解析越界读取信息泄露漏洞，利用该漏洞可在系统执行任意代码，漏洞的CVSS评分3.3。

该漏洞源于对用户提供输入数据缺乏适当验证，可能导致读取超过已分配对象的末尾，攻击者可利用该漏洞在当前进程上下文中执行代码。

该漏洞存在于PDF文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞利用需要用户交互。

CVE-2024-8845

CVE-2024-8845是PDF-XChange Editor PDF文件解析越界读取信息泄露漏洞，利用该漏洞可在系统执行任意代码，漏洞的CVSS评分3.3。

该漏洞源于对用户提供数据的验证不足，可能导致读取超出已分配缓冲区的末尾情况，攻击者可利用该漏洞在当前进程上下文中执行代码。

该漏洞存在于PDF文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息，该漏洞利用需要用户交互。

CVE-2024-8846

CVE-2024-8846是PDF-XChange Editor TIF 文件解析越界读取信息泄露漏洞，利用该漏洞可在系统执行任意代码，漏洞CVSS评分为3.3。

该漏洞源于对用户提供的数据缺乏适当的验证，可能导致读取超过已分配对象的末尾，攻击者可利用该漏洞在当前进程上下文中执行代码。

该漏洞存在于TIF文件的解析过程中，允许远程攻击者在受影响的PDF-XChange Editor系统安装上披露敏感信息，漏洞利用需要用户交互。

CVE-2024-8847

CVE-2024-8847是PDF-XChange Editor Doc 对象越界读取远程代码执行漏洞，利用该漏洞可在系统执行任意代码，漏洞CVSS评分为7.8。

该漏洞源于对用户提供输入数据缺乏适当验证，可能导致读取超出已分配缓冲区的末尾，攻击者可利用该漏洞在当前进程上下文执行代码。

该漏洞存在于处理 Doc 文档对象过程中，允许远程攻击者在受影响PDF-XChange Editor系统安装披露敏感信息，漏洞利用需要用户交互。

CVE-2024-8848

CVE-2024-8848是PDF-XChange Editor AcroForm 越界读取信息泄露漏洞，利用该漏洞可以在系统执行任意代码，漏洞CVSS评分为3.3。

该漏洞源于对用户提供数据的验证不当，可能导致读取超出已分配对象的末尾的情况，攻击者可以利用该漏洞在当前进程上下文执行代码。

该漏洞存在于AcroForm的处理过程中，允许远程攻击者在受影响PDF-XChange Editor系统安装上披露敏感信息，漏洞利用需要用户交互。

CVE-2024-8849

CVE-2024-8849是PDF-XChange Editor AcroForm 越界读取信息泄露漏洞，利用该漏洞可以在系统执行任意代码，漏洞CVSS评分为3.3。

该漏洞源于对用户提供数据的验证不当，可能导致读取超出已分配对象的末尾的情况，攻击者可以利用该漏洞在当前进程上下文执行代码。

该漏洞存在于AcroForm的处理过程中，允许远程攻击者在受影响PDF-XChange Editor系统安装上披露敏感信息，漏洞利用需要用户交互。

三、影响范围

PDF-XChange Editor <= 10.3.0.386

PDF-Tools <= 10.3.0.386

PDF-XChange PRO <= 10.3.0.386

四、修复建议

PDF-XChange Editor >= 10.4.0.388

PDF-Tools >= 10.4.0.388

PDF-XChange PRO >= 10.4.0.388

五、参考链接

https://www.pdf-xchange.com/index.php/support/security-bulletins.html