CVE-2023-37334 in Power PDFinformação

Sumário

de VulDB • 12/06/2026

Vulnerabilidade de Escrita Fora dos Limites (Out-Of-Bounds Write) na Análise de Arquivos PDF do Kofax Power PDF, que permite Execução Remota de Código. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Kofax Power PDF. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe dentro da análise de arquivos PDF. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma escrita além do final de um objeto alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-20390.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/06/2023

Divulgação

04/05/2024

Moderação

aceite

Entrada

VDB-234109

CPE

pronto

EPSS

0.00262

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!