Уязвимость обработчика J2K-файлов программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax PowerPDF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности внедрения файлов;
- ограничение доступа из внешних сетей (Интернет);
- использование антивирусного программного обеспечения для проверки J2K-файлов, полученных из недоверенных источников.
| Балл | 7.2 — высокая опасность |