Cece

**Nome do software vulnerável e versões afetadas** Foxit PhantomPDF versão 10.1.3.37598 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no tratamento de modelos XFA devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PhantomPDF versão 10.1.3.37598, considere desativar o tratamento de modelos XFA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Foxit PhantomPDF versão 10.1.0.37527 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha ocorre na análise de imagens JPEG2000 devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma estrutura alocada. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PhantomPDF versão 10.1.0.37527, considere desativar a análise de imagens JPEG2000 até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.