Mat Powell

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Existe um problema de corrupção de memória na forma como o Foxit PDF Reader processa anotações 3D. Isso se deve à verificação de limites inadequada ao processar dados U3D. Abrir um arquivo PDF com conteúdo PRC mal formado ou projetado especificamente pode levar ao acesso à memória fora dos limites e subsequente corrupção de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Foxit PDF Reader (affected versions not specified) **Description** A memory corruption issue exists in the way Foxit PDF Reader handles 3D annotations. This is due to inadequate bounds checking when processing PRC data. Opening a PDF file with improperly formed or crafted PRC content can lead to out-of-bounds memory access and subsequent memory corruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Existe um problema de corrupção de memória na forma como o Foxit PDF Reader processa anotações 3D. Isso se deve a verificações inadequadas do tamanho dos dados ao manipular dados PRC. Abrir um arquivo PDF com conteúdo PRC formatado incorretamente ou manipulado pode levar à corrupção de memória devido ao acesso à memória fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pdfforge PDF Architect (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de arquivos PDF no pdfforge PDF Architect, decorrente de validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma condição de corrupção de memória, permitindo potencialmente que um atacante remoto execute código arbitrário. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para desencadear a exploração. O problema foi identificado como ZDI-CAN-27902. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pdfforge PDF Architect (versões afetadas não especificadas) **Descrição** Existe uma falha no processamento de arquivos PDF no pdfforge PDF Architect. A validação insuficiente de dados fornecidos pelo usuário pode levar a uma leitura além do fim de um objeto alocado, potencialmente expondo informações sensíveis. Um atacante pode explorar essa falha se um usuário visitar uma página maliciosa ou abrir um arquivo malicioso. Isso pode ser aproveitado em conjunto com outras falhas para executar código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Foxit PDF Reader. A interação do usuário é necessária para explorar essa falha, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos PRC devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do final de um objeto alocado. Um atacante pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de arquivos PRC devido à validação insuficiente de dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Um atacante pode aproveitar isso para executar código no contexto do processo atual. É necessária interação do usuário; especificamente, o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** O Foxit PDF Reader contém uma falha no processamento de arquivos PRC devido à validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de um buffer alocado, potencialmente permitindo que um atacante remoto execute código arbitrário no contexto do processo atual. É necessária interação do usuário; especificamente, um usuário deve visitar uma página maliciosa ou abrir um arquivo malicioso para acionar a falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) Foxit PDF Editor (versões afetadas não especificadas) **Descrição** O software contém uma falha na análise de arquivos PRC, levando a uma leitura fora dos limites. A exploração desta falha pode permitir que um atacante remoto execute código arbitrário em sistemas afetados. É necessária interação do usuário, especificamente a necessidade de abrir um arquivo malicioso ou visitar uma página maliciosa. A questão origina-se da validação insuficiente de dados fornecidos pelo usuário durante a análise de arquivos PRC, resultando em uma leitura além do fim de um buffer alocado. Um atacante pode potencialmente aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Existe uma falha no processamento de arquivos PRC devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Isso pode permitir que atacantes remotos divulguem informações sensíveis nas instalações afetadas. A interação do usuário é necessária para explorar essa questão; o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. Um atacante pode aproveitar essa falha em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de arquivos PRC devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Isso pode permitir que atacantes remotos divulguem informações sensíveis em instalações afetadas. A interação do usuário é necessária para explorar esse problema, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. Um atacante poderia potencialmente aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis nas instalações afetadas. Requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos PRC devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Isso pode ser explorado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Esta falha permite que atacantes remotos executem código arbitrário nas instalações afetadas. É necessária interação do usuário, onde o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação da existência de um objeto antes de realizar operações sobre ele. Um atacante pode aproveitar isso para executar código no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Este problema permite que atacantes remotos divulguem informações sensíveis nas instalações afetadas. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação da existência de um objeto antes da execução de operações sobre o mesmo. Isso pode ser aproveitado, em conjunto com outras falhas, para executar código arbitrário no contexto do processo atual. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: PDF-XChange Editor (affected versions not specified) Description: This issue allows remote attackers to disclose sensitive information on affected installations. It requires user interaction, such as visiting a malicious page or opening a malicious file. The flaw exists within the parsing of U3D files due to the lack of proper validation of user-supplied data, resulting in a read past the end of an allocated object. This can be leveraged to execute arbitrary code in the context of the current process. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas. É necessária interação do usuário, na qual a vítima deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma escrita além do fim de um objeto alocado. Um atacante pode aproveitar isso para executar código no contexto do processo atual. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Esta falha permite que atacantes remotos exponham informações sensíveis em instalações afetadas. Requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no processamento de arquivos U3D devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Um atacante pode aproveitar essa falha, potencialmente em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Este problema permite que atacantes remotos divulguem informações sensíveis em instalações afetadas. Requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos U3D devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Isso pode ser explorado para executar código arbitrário no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Este problema permite que atacantes remotos divulguem informações sensíveis em instalações afetadas. Exige interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Isso pode ser explorado em conjunto com outros problemas para executar código arbitrário no contexto do processo atual. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PDF-XChange Editor (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas. Requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos U3D devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Isso pode ser aproveitado para executar código arbitrário no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.