Kmfl

**Nome do software vulnerável e versões afetadas** Xpdf versões 4.05 e anteriores **Descrição** O problema decorre de informações de cabeçalho inválidas em um fluxo DCT (JPEG), levando a uma variável não inicializada no decodificador DCT. Isso pode causar uma falha de segmentação ao tentar ler a partir de um endereço inválido. Um arquivo PDF de prova de conceito foi identificado como causador desse problema. **Recomendações** Para as versões 4.05 e anteriores do Xpdf, considere atualizar para uma versão mais recente a fim de mitigar o risco, pois a versão atual contém uma variável não inicializada no decodificador DCT que pode levar a uma falha de segmentação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no tratamento de objetos de anotação. Ao executar ações em JavaScript, um invasor pode provocar uma leitura além do fim de um objeto alocado. Isso pode ser aproveitado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.1.53537, considere desativar o tratamento de objetos Annotation em JavaScript até que uma correção esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no método `deletePages` devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.1.53537, como solução temporária, considere desativar o método `deletePages` até que um patch esteja disponível. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.