Vulnerabilidades en PDF-XChange

Com 280 CVEs catalogadas, o PDF-XChange apresenta um volume considerável de vulnerabilidades históricas, embora o cenário atual de risco operacional seja relativamente contido. A taxa de exploração ativa está abaixo da média geral do catálogo CISA KEV, sem nenhuma entrada confirmada como explorada ativamente, e a ausência de PoCs públicas conhecidas reduz a superfície de ataque imediata. O tipo de falha mais recorrente é CWE-125 (leitura fora dos limites de buffer), padrão comum em aplicações de processamento de documentos que pode facilitar vazamento de informações ou instabilidade controlada. A CVE mais perigosa identificada atualmente, CVE-2022-37351, registra EPSS de 0,0087, indicando baixa probabilidade de exploração no curto prazo, mas equipes responsáveis por ambientes que processam documentos externos devem manter o ciclo de atualização em dia dado o histórico acumulado de vulnerabilidades no produto.