Foxit · Foxit Pdf Reader · CVE-2022-37385
**Nome do software vulnerável e versões afetadas**
Foxit PDF Reader versão 11.2.1.53537
**Descrição**
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Doc`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Isso também pode levar à divulgação de informações ou à execução remota de código por meio de possíveis vulnerabilidades do tipo Use-After-Free ou Out-of-Bounds Read ao lidar com determinados JavaScripts, objetos `Doc` ou AcroForms.
**Recomendações**
Para o Foxit PDF Reader versão 11.2.1.53537, considere desativar o tratamento de objetos `Doc` até que um patch esteja disponível. Restrinja o acesso a JavaScripts, objetos `Doc` ou AcroForms potencialmente vulneráveis para minimizar o risco de exploração. Evite abrir arquivos maliciosos ou visitar páginas da web suspeitas para reduzir o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.