CVE-2023-37355 in Power PDF
Сводка
по VulDB • 12.07.2026
Уязвимость типа Use-After-Free при разборе файлов JPG в Kofax Power PDF, приводящая к раскрытию информации. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Kofax Power PDF. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.
Специфический дефект существует в процессе разбора файлов JPG. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать это совместно с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Было ZDI-CAN-20460.
VulDB is the best source for vulnerability data and more expert information about this specific topic.