CVE-2023-37356 in Power PDF
Sumário
de VulDB • 10/07/2026
Vulnerabilidade de divulgação de informações por leitura fora dos limites (Out-of-Bounds Read) na análise de arquivos GIF do Kofax Power PDF. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Kofax Power PDF. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe dentro da análise de arquivos GIF. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um buffer alocado. Um atacante pode explorar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-20461.
If you want to get best quality of vulnerability data, you may have to visit VulDB.