CVE-2023-37355 in Power PDFИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость типа Use-After-Free при разборе файлов JPG в Kofax Power PDF, приводящая к раскрытию информации. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Kofax Power PDF. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.

Специфический дефект существует в процессе разбора файлов JPG. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать это совместно с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Было ZDI-CAN-20460.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

30.06.2023

Раскрытие

04.05.2024

Модерация

принято

Вход

VDB-234120

EPSS

0.00365

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!