CVE-2023-37334 in Power PDFinformation

Résumé

par VulDB • 14/07/2026

Vulnérabilité d'exécution de code à distance (RCE) due à une écriture hors limites dans le traitement des fichiers PDF par Kofax Power PDF. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Kofax Power PDF. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le problème spécifique réside dans l'analyse (parsing) des fichiers PDF. L'anomalie résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une écriture au-delà de la fin d'un objet alloué en mémoire. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus actuel. Référence ZDI-CAN-20390.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

30/06/2023

Divulgation

04/05/2024

Modérer

accepté

Entrée

VDB-234109

CPE

prêt

EPSS

0.00262

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!