Cor3Sm4Sh3R

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader e Foxit PDF Editor (versões afetadas não especificadas) **Descrição** O problema é causado por um erro de uso após liberação de memória (use-after-free) no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes da execução de operações nele. Isso permite que invasores remotos executem código arbitrário em instalações afetadas, explorando a vulnerabilidade por meio de uma página ou arquivo malicioso. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader e Foxit PDF Editor (versões afetadas não especificadas) **Descrição** O problema é causado por uma vulnerabilidade do tipo “use-after-free” no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes da execução de operações sobre ele. Isso permite que invasores remotos executem código arbitrário em instalações afetadas ao abrir um arquivo malicioso ou visitar uma página maliciosa, sendo necessária a interação do usuário para explorar a vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader e Foxit PDF Editor (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário no sistema alvo ao abrir um arquivo PDF malicioso especialmente criado. A falha específica existe no tratamento de objetos de Anotação, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Esta vulnerabilidade requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para ser explorada. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Editor, considere desativar o tratamento de objetos Annotation até que uma correção esteja disponível. Para o Foxit PDF Reader, restrinja o acesso a arquivos PDF maliciosos para minimizar o risco de exploração. Como solução alternativa temporária, evite abrir arquivos PDF especialmente criados no Foxit PDF Editor e no Foxit PDF Reader até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) Foxit Reader (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Editor, considere desativar o tratamento de objetos Annotation até que uma correção esteja disponível. Para o Foxit PhantomPDF, restrinja o acesso à funcionalidade de anotação para minimizar o risco de exploração. Para o Foxit Reader, evite abrir arquivos PDF maliciosos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) Foxit PDF Editor (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário usando uma página da web ou um arquivo malicioso especialmente criado. A falha específica existe no tratamento de objetos Annotation, resultante da falta de validação da existência de um objeto antes de realizar operações nele. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Foxit PDF Editor. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Foxit PhantomPDF (versões afetadas não especificadas) Versões do Foxit Reader (versões afetadas não especificadas) Versões do Foxit PDF Editor (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer ao lidar com objetos de anotação, o que pode ser explorado por invasores remotos para executar código arbitrário usando um arquivo PDF malicioso especialmente criado. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe devido à falta de validação da existência de um objeto antes de realizar operações nele, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para o Foxit PhantomPDF, atualize para uma versão que corrija o problema de estouro de buffer no manuseio de objetos de anotação. Para o Foxit Reader, atualize para uma versão que corrija o problema de estouro de buffer no manuseio de objetos de anotação. Para o Foxit PDF Editor, atualize para uma versão que corrija o problema de estouro de buffer no manuseio de objetos de anotação, especificamente no manuseio de objetos de anotação FileAttachment. Como solução alternativa temporária, considere desativar o tratamento de objetos de anotação até que um patch esteja disponível. Restrinja o acesso a arquivos PDF maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Foxit PDF Editor. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Foxit PDF Editor. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de objetos `Annotation`, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation` devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Foxit PDF Editor. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) Foxit Reader (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Editor, considere desativar o tratamento de objetos Annotation até que uma correção esteja disponível. Para o Foxit PhantomPDF, restrinja o acesso ao módulo de processamento de anotações para minimizar o risco de exploração. Para o Foxit Reader, evite abrir arquivos PDF maliciosos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) Foxit Reader (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na implementação do método `transitionToState`, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Editor, considere desativar o método `transitionToState` até que uma correção esteja disponível. Para o Foxit PhantomPDF, restrinja o acesso a arquivos PDF maliciosos para minimizar o risco de exploração. Para o Foxit Reader, evite abrir arquivos PDF suspeitos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no tratamento de objetos `app.media` devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Isso pode ser explorado para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de objetos `app.media` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.