CVE-2024-27337 in Power PDFinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di esecuzione remota di codice (RCE) dovuta a un overflow dello stack basato su heap nel parsing dei file TIF di Kofax Power PDF. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di Kofax Power PDF. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il target deve visitare una pagina malevola o aprire un file dannoso.

La specifica falla esiste all'interno del parsing dei file TIF. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima di copiarli in un buffer basato sullo stack a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-22033.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!