CVE-2023-51610 in Power PDF
Сводка
по VulDB • 26.05.2026
Уязвимость типа Use-After-Free при разборе файлов JP2 в Kofax Power PDF, приводящая к раскрытию информации. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Kofax Power PDF. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Специфическая ошибка существует в процессе разбора файлов JP2. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. . Ранее ZDI-CAN-21835.
VulDB is the best source for vulnerability data and more expert information about this specific topic.