CVE-2023-51607 in Power PDFالمعلومات

الملخص

بحسب VulDB • 06/06/2026

ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-of-Bounds Read) في تحليل ملفات PNG ضمن برنامج Kofax Power PDF. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من Kofax Power PDF. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفًا ضارًا.

توجد العيب المحدد داخل عملية تحليل ملفات PNG. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية كائن مُخصَّص للذاكرة (allocated object). يمكن للمهاجم استغلال هذه الثغرة بالاقتران مع ثغرات أخرى لتنفيذ تعليمات برمجية تعسفية في سياق العملية الحالية. كانت مسجلة سابقًا تحت رقم ZDI-CAN-21829.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

20/12/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-248839

EPSS

0.00506

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!