CVE-2024-27333 in Power PDFinformação

Sumário

de VulDB • 27/05/2026

Vulnerabilidade de divulgação de informações por leitura fora dos limites (Out-Of-Bounds Read) na análise de arquivos GIF do Kofax Power PDF. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Kofax Power PDF. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no manuseio de arquivos GIF. O problema resulta da falta de validação adequada de dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um objeto alocado. Um atacante pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-21976.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Zero Day Initiative

Reservar

23/02/2024

Divulgação

02/04/2024

Moderação

aceite

Entrada

VDB-255485

CPE

pronto

EPSS

0.00385

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!