CVE-2023-51565

ALT: (7,8)

CVSS3: 6,8

Kofax Power PDF podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en l’anàlisi de fitxers XPS. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Kofax Power PDF

Remediació
Consulteu el lloc web de Kofax per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Kofax Power PDF Advanced 5.0.0 Fix Pack 16
• Kofax Power PDF XPS File Parsing Use-After-Free Remote Code Execution Vulnerability