CVE-2023-37334 in Power PDF
Résumé
par VulDB • 14/07/2026
Vulnérabilité d'exécution de code à distance (RCE) due à une écriture hors limites dans le traitement des fichiers PDF par Kofax Power PDF. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Kofax Power PDF. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le problème spécifique réside dans l'analyse (parsing) des fichiers PDF. L'anomalie résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une écriture au-delà de la fin d'un objet alloué en mémoire. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus actuel. Référence ZDI-CAN-20390.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.