CVE-2023-37352 in Power PDFالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-of-Bounds Read) في تحليل ملفات JPG ضمن برنامج Kofax Power PDF. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من Kofax Power PDF. يتطلب استغلال هذه الثغرة تفاعل المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.

توجد العيب المحدد داخل عملية تحليل ملفات JPG. ينتج المشكلة عن عدم وجود تحقق صحيح من البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت المخصص (allocated buffer). يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كان معرف الثغرة ZDI-CAN-20454.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/06/2023

إفشاء

04/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-234122

EPSS

0.00327

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!