发布日期：2024-06-06
更新日期：2024-09-09

受影响系统：

Kofax Power PDF

描述：

---

CVE(CAN) ID: CVE-2024-5301

Kofax Power PDF是Kofax公司的一款专业PDF编辑和管理软件。
Kofax Power PDF存在堆缓冲区溢出漏洞，该漏洞源于在将用户提供的数据复制到固定长度的基于堆的缓冲区之前没有对其进行长度的正确验证，攻击者利用该漏洞在当前进程环境中执行代码。

<**>

建议：

---

厂商补丁：

Kofax
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://docshield.tungstenautomation.com/PowerPDF/en_US/5.0.0-3uoz7ssq2b/print/ReadMe-KofaxPowerPDFAdvanced-5.0.0.18.htm

浏览次数：784
严重程度：0（网友投票）