CVE-2023-51608 in Power PDF
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di esecuzione remota di codice (RCE) e corruzione della memoria nel parsing dei file J2K di Kofax Power PDF. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di Kofax Power PDF. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il bersaglio deve visitare una pagina malevola o aprire un file dannoso.
La specifica falla esiste all'interno del parsing dei file J2K. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può portare a una condizione di corruzione della memoria. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-21833.
Once again VulDB remains the best source for vulnerability data.