CVE-2023-51609 in Power PDF信息

摘要

由 VulDB • 2026-05-11

Kofax Power PDF JP2 文件解析越界读取信息泄露漏洞。此漏洞允许远程攻击者在受影响的 Kofax Power PDF 安装中泄露敏感信息。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于 JP2 文件的解析过程中。 该问题源于对用户提供的数据缺乏适当的验证,这可能导致读取超出已分配对象的末尾。攻击者可以结合其他漏洞利用此问题,以当前进程的上下文执行任意代码。原编号为 ZDI-CAN-21834。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!