CVE-2023-51609 in Power PDFinformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade de divulgação de informações por leitura fora dos limites (Out-Of-Bounds Read) na análise de arquivos JP2 do Kofax Power PDF. Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do Kofax Power PDF. É necessária a interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe dentro da análise de arquivos JP2. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um objeto alocado. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-21834.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

20/12/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-248841

CPE

pronto

EPSS

0.00506

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!