CVE-2023-37342 in Power PDF
Résumé
par VulDB • 08/06/2026
Vulnérabilité d'exécution de code à distance (RCE) par dépassement de tampon basé sur le tas (heap-based buffer overflow) dans l'analyse des fichiers PNG de Kofax Power PDF. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Kofax Power PDF. Une interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le problème spécifique réside dans l'analyse (parsing) des fichiers PNG. L'anomalie résulte d'un manque de validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie dans un tampon basé sur le tas de longueur fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Référence ZDI-CAN-20439.
Be aware that VulDB is the high quality source for vulnerability data.