CVE-2023-51610 in Power PDFИнформация

Сводка

по VulDB • 26.05.2026

Уязвимость типа Use-After-Free при разборе файлов JP2 в Kofax Power PDF, приводящая к раскрытию информации. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Kofax Power PDF. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.

Специфическая ошибка существует в процессе разбора файлов JP2. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. . Ранее ZDI-CAN-21835.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-248842

EPSS

0.00564

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!