A vulnerability was found in Investintech SlimPDFReader up to 2.0.13. Affected by this vulnerability is the function sub_3B4610 of the file SlimPDFReader.exe. The manipulation results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vendor responded to the initial vulnerability report by the researcher with a note that the product is discontinued. This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in Investintech SlimPDFReader up to version 2.0.13 that can be exploited remotely. The vendor has discontinued the product and will not provide patches, leaving affected systems vulnerable.
تم اكتشاف ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في دالة sub_3B4610 من ملف SlimPDFReader.exe. يمكن استغلال هذه الثغرة عن بعد وتم نشر الاستغلال علنًا. نظرًا لأن البائع توقف عن دعم المنتج، لن تتوفر تصحيحات أمنية.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في Investintech SlimPDFReader حتى الإصدار 2.0.13 ويمكن استغلالها عن بعد. توقف البائع عن دعم المنتج ولن يوفر تصحيحات أمنية.
Discontinue use of SlimPDFReader and migrate to actively maintained PDF readers such as Adobe Reader, Foxit Reader, or open-source alternatives like PDF.js. If immediate migration is not possible, restrict network access to systems running this software and implement application whitelisting controls.
توقف عن استخدام SlimPDFReader والانتقال إلى قارئات PDF مدعومة مثل Adobe Reader أو Foxit Reader أو بدائل مفتوحة المصدر. إذا لم يكن الانتقال فوريًا ممكنًا، قيد الوصول الشبكي للأنظمة التي تستخدم هذا البرنامج وطبق عناصر التحكم في القائمة البيضاء.