Уязвимость программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax PowerPDF связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла U3D
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 7.2 — высокая опасность |