Intellee

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de formulários XFA devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de formulários XFA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no processamento de formulários XFA devido à falta de validação adequada dos dados fornecidos pelo usuário. Isso pode resultar em uma gravação além do fim de uma estrutura de dados alocada, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de formulários XFA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de formulários XFA devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de formulários XFA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas e arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento do elemento Decimal, especificamente por meio de um valor `leadDigits` malicioso que pode provocar um estouro de um buffer baseado em heap de comprimento fixo. Isso pode ser explorado para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de elementos Decimal ou restringir o acesso a arquivos e páginas da web potencialmente maliciosos até que uma correção esteja disponível. Evite usar valores `leadDigits` criados especificamente em elementos Decimal para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de formulários XFA devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de formulários XFA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de formulários XFA devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no processamento de modelos XFA devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o processamento de modelos XFA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.