CVE-2023-37335 in Power PDFthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Lỗ hổng thực thi mã từ xa (RCE) do tràn bộ đệm dựa trên vùng nhớ Heap trong quá trình phân tích tệp BMP của Kofax Power PDF. Lỗ hổng này cho phép các kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của Kofax Power PDF. Tương tác người dùng là bắt buộc để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang độc hại hoặc mở một tệp độc hại.

Lỗ hổng cụ thể tồn tại trong quá trình phân tích các tệp BMP. Vấn đề phát sinh do thiếu xác thực thích hợp đối với độ dài của dữ liệu do người dùng cung cấp trước khi sao chép nó vào bộ đệm dựa trên vùng nhớ Heap có chiều dài cố định. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại. Đây là ZDI-CAN-20391.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!