본문으로 건너뛰기
JeroScope
KO

PDF-XChange Editor readFileIntoStream() Deinal of Service Vulnerability

← Back to Advisories
CVE Number CVE-2025-64086
Vendor PDF-XChange
Credit Lee Kwang Hui

Description

PDF-XChange Editor 10.7.2.400에는 `util.readFileIntoStream` 메서드를 호출할 때 Access Violation이 발생하는 취약점이 존재합니다. 공격자는 특수하게 조작된 PDF 문서를 사용자가 열도록 유도함으로써 애플리케이션을 즉시 비정상 종료시켜 서비스 거부를 유발할 수 있습니다.

Details

취약점이 발생하는 명령은 다음과 같습니다.

(5e78.60c8): Access violation - code c0000005 (!!! second chance !!!)
PDFXEditCore_x64!PXV_GetInstance+0x7252e1:
00007fff`bfb855e1 488b08          mov     rcx,qword ptr [rax] ds:00000000`00000000=????????????????

이 취약점은 util.readFileIntoStream 호출 시 파일 스트림 객체 생성에 실패할 경우, 해당 객체가 정상적으로 초기화되지 않아서 0인 상태로 유지됩니다. 이때 이 객체를 그대로 사용하면서 null pointer dereference가 발생합니다.

POC는 다음과 같습니다.

util.readFileIntoStream([], 65535)

Timeline

2025-10-19 - Vulnerability reported to Vendor

- Vendor Patch Release