CVE-2023-51608 in Power PDFinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di esecuzione remota di codice (RCE) e corruzione della memoria nel parsing dei file J2K di Kofax Power PDF. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di Kofax Power PDF. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il bersaglio deve visitare una pagina malevola o aprire un file dannoso.

La specifica falla esiste all'interno del parsing dei file J2K. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può portare a una condizione di corruzione della memoria. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-21833.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/12/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00534

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!