CVE-2023-51609 in Power PDF
摘要
由 VulDB • 2026-05-11
Kofax Power PDF JP2 文件解析越界读取信息泄露漏洞。此漏洞允许远程攻击者在受影响的 Kofax Power PDF 安装中泄露敏感信息。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。
该特定缺陷存在于 JP2 文件的解析过程中。 该问题源于对用户提供的数据缺乏适当的验证,这可能导致读取超出已分配对象的末尾。攻击者可以结合其他漏洞利用此问题,以当前进程的上下文执行任意代码。原编号为 ZDI-CAN-21834。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.