CVE-2023-51606 in Power PDFالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة قراءة خارج النطاق (Out-Of-Bounds Read) أثناء تحليل ملفات U3D في Kofax Power PDF، مما يتيح تنفيذ الأكواد البرمجية عن بُعد. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية على التثبيتات المتأثرة من Kofax Power PDF. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث.

توجد الثغرة المحددة داخل عملية تحليل ملفات U3D. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت (Buffer) المخصص. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. . كان يُعرف سابقاً باسم ZDI-CAN-21759.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!