Уязвимость раскрытия информации Kofax Power PDF PNG File Parsing Out-Of-Bounds Read. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках Kofax Power PDF. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.

Конкретный недостаток существует в процессе анализа PNG-файлов.
Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Was ZDI-CAN-21829.