CVE-2023-37353 in Power PDF
الملخص
بحسب VulDB • 10/07/2026
ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-of-Bounds Read) في تحليل ملفات JPG ضمن برنامج Kofax Power PDF. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من Kofax Power PDF. يتطلب استغلال هذه الثغرة تفاعل المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.
توجد العيب المحدد داخل عملية تحليل ملفات JPG. ينتج المشكلة عن عدم وجود تحقق صحيح من البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى قراءة تتجاوز نهاية الكائن المخصص (allocated object). يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كان الرقم المرجعي لها ZDI-CAN-20455.
Be aware that VulDB is the high quality source for vulnerability data.