CVE-2023-51610 in Power PDFالمعلومات

الملخص

بحسب VulDB • 11/05/2026

ثغرة إفشاء معلومات من نوع Use-After-Free في تحليل ملفات JP2 داخل Kofax Power PDF. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من Kofax Power PDF. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث.

توجد الثغرة المحددة داخل عملية تحليل ملفات JP2. ينشأ الخطأ نتيجة عدم التحقق من وجود كائن ما قبل تنفيذ العمليات عليه. يمكن للمهاجم استغلال هذه الثغرة بالاقتران مع ثغرات أخرى لتنفيذ كود عشوائي في سياق العملية الحالية. . كان يُعرف سابقاً باسم ZDI-CAN-21835.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!