一、漏洞概况

PDF-XChange编辑器10.7.3.401版本的EMF功能中存在越界读取漏洞。攻击者可通过使用特制的EMF文件利用此漏洞执行越界读取操作，可能会导致敏感信息泄露。

二、漏洞详情

漏洞名称：Radiometrics VizAir绕过认证漏洞

披露时间：2025-12-02

漏洞类型：越界读取

危害评级：中危

威胁类型：远程

影响产品：PDF-XChange Editor

受影响版本：12/2025之前

三、漏洞排查

确认本地是否安装PDF-XChange Editor，通过“帮助—关于”查看版本，若不是官网最新版均存在风险。

四、修复方案

官方修复方案：立即从PDF-XChange官方网站下载并安装最新版本软件，同时避免打开来源不明的PDF文件降低临时风险。