PDF-XChange Editor createDataObject ディレクトリトラバーサルによるリモートコード実行の脆弱性

この脆弱性は、攻撃者がPDF-XChange Editorを実行しているシステム上で任意のコードを実行することを可能にします。攻撃者は、悪意のあるPDFファイルを開かせたり、悪意のあるWebページにアクセスさせたりすることで、この脆弱性を悪用できる可能性があります。成功した場合、攻撃者はシステムへの完全な制御を獲得し、機密情報の窃取、マルウェアのインストール、またはシステムの破壊といった行為を行う可能性があります。この脆弱性は、PDF-XChange Editorの利用者が悪意のあるPDFファイルにさらされるリスクを高めます。

Organizations and individuals using PDF-XChange Editor, particularly those who frequently handle PDF documents from external sources, are at risk. Users who routinely open PDF attachments via email or download PDFs from untrusted websites are especially vulnerable. Shared hosting environments where multiple users share the same PDF-XChange Editor installation also pose a heightened risk.

• windows / supply-chain:

Get-Process -Name "PDF-XChangeEditor" -ErrorAction SilentlyContinue | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like "PDF-XChangeEditor*"}

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='PDF-XChange Editor']]]" -MaxEvents 10

1. 2024-05-03Disclosure

   disclosure

1. 予約済み2023-08-02
2. 公開日2024-05-03
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

この脆弱性に対する最も効果的な対策は、PDF-XChange Editorを最新バージョンにアップデートすることです。ベンダーがパッチをリリースするまで、信頼できないソースからのPDFファイルを開くことを避けるようにしてください。WAFやプロキシサーバーを使用して、悪意のあるPDFファイルへのアクセスをブロックすることも有効です。また、PDF-XChange Editorのサンドボックス機能を有効にすることで、脆弱性の影響を軽減できます。