CVE-2024-27335 in Power PDF
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di lettura fuori dai limiti (Out-Of-Bounds Read) nell'elaborazione dei file PNG di Kofax Power PDF che consente l'esecuzione di codice remoto. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni di Kofax Power PDF colpite. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, in quanto il bersaglio deve visitare una pagina malevola o aprire un file malevolo.
La specifica debolezza esiste nella gestione dei file PNG. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può comportare una lettura oltre la fine di un oggetto allocato. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-22018.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.