CVE-2023-37337 in Power PDFالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن كتابة خارج الحدود (Out-Of-Bounds Write) أثناء تحليل ملفات JP2 في Kofax Power PDF. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ كود تعسفي على التثبيتات المتأثرة من Kofax Power PDF. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث.

توجد الثغرة المحددة داخل عملية تحليل ملفات JP2. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى الكتابة خارج نهاية الكائن المخصص. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-20393.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/06/2023

إفشاء

04/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-234106

EPSS

0.00262

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!