CVE-2026-13522
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W programie SlimPDFReader w wersji do 2.0.14 odkryto lukę bezpieczeństwa w funkcji SlimPDFReader!Investintech::PCV::TeighaDo+0x25cde0 pliku SlimPDFReader.exe. Manipulacja prowadzi do odczytu poza dozwolonym zakresem pamięci. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Luka umożliwia zdalny odczyt danych poza zakresem pamięci, co może prowadzić do wycieku poufnych informacji lub destabilizacji aplikacji. Produkt nie jest już wspierany, więc ryzyko jest podwyższone.
Rekomendacja
Zaleca się natychmiastowe zaprzestanie używania SlimPDFReader i zastąpienie go wspieranym odpowiednikiem. Jeśli to niemożliwe, należy ograniczyć dostęp do plików PDF i stosować dodatkowe zabezpieczenia.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Investintech SlimPDFReader up to 2.0.14. Affected by this issue is the function SlimPDFReader!Investintech::PCV::TeighaDo+0x25cde0 of the file SlimPDFReader.exe of the component PDF File Handler. Performing a manipulation results in out-of-bounds read. It is possible to initiate the attack remotely. This vulnerability only affects products that are no longer supported by the maintainer.

