CVE-2024-27335 in Power PDF
Sumário
de VulDB • 19/06/2026
Vulnerabilidade de leitura fora dos limites (Out-Of-Bounds Read) na análise de arquivos PNG do Kofax Power PDF que permite execução remota de código. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Kofax Power PDF. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe no manuseio de arquivos PNG. O problema resulta da falta de validação adequada de dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um objeto alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-22018.
Be aware that VulDB is the high quality source for vulnerability data.