Milan Kyselica

**Nome do Software Vulnerável e Versões Afetadas** Versões do Foxit PDF and Editor anteriores à 13.2 Versões do Foxit PDF and Editor 2025 anteriores à 2025.2 **Descrição** O software contém uma falha relacionada ao tratamento insuficiente de falhas de alocação de memória após um valor elevado ser atribuído à propriedade `charLimit` de um campo de formulário via JavaScript. Isso pode levar à corrupção de memória e potencialmente permitir que um atacante execute código arbitrário, induzindo um usuário a abrir um arquivo especialmente criado. **Recomendações** Atualize o Foxit PDF and Editor para a versão 13.2 ou posterior. Atualize o Foxit PDF and Editor 2025 para a versão 2025.2 ou posterior.

**Nome do software vulnerável e versões afetadas** VP9 Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no pacote VP9 Video Extensions. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Foxit PDF Reader (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. Ela requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de arquivos PDF, especificamente devido à falta de validação da existência de um objeto antes de realizar operações nele. Isso pode ser explorado, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows Media Foundation (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no componente Media Foundation dos sistemas operacionais Windows. Isso permite que invasores remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos PDF, especificamente devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap. Para o Foxit PhantomPDF, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap. Como solução temporária, considere desativar a análise de arquivos JPG2000 em documentos PDF até que um patch esteja disponível. Restrinja o acesso a páginas da web maliciosas e evite abrir arquivos não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** exacqVision Web Service versão 21.03 **Descrição** O problema decorre da validação, filtragem, escapamento e/ou codificação insuficientes de entradas controladas pelo usuário antes de serem inseridas na saída utilizada como uma página da web exibida a outros usuários. Isso pode potencialmente levar a problemas de segurança quando essa saída é exibida a outros usuários. **Recomendações** Para o exacqVision Web Service versão 21.03, considere implementar mecanismos adequados de validação, filtragem, escape e codificação de entradas para impedir que entradas maliciosas sejam executadas. Como solução temporária, restrinja o acesso a campos de entrada controláveis pelo usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** exacqVision Enterprise Manager versão 20.12 **Descrição** O problema decorre da validação, filtragem, escape e/ou codificação insuficientes de entradas controláveis pelo usuário antes de serem inseridas na saída utilizada como uma página da web servida a outros usuários. Isso poderia potencialmente levar a problemas de segurança, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o exacqVision Enterprise Manager versão 20.12, considere implementar validação, filtragem, escape e codificação adequadas das entradas para evitar possíveis problemas de segurança. Como solução temporária, restrinja o acesso aos campos de entrada controláveis pelo usuário até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** exacqVision Web Service versões 20.12.2.0 e anteriores **Descrição** Uma vulnerabilidade poderia permitir que um invasor não autenticado visualizasse informações de nível do sistema sobre o exacqVision Web Service e o sistema operacional. **Recomendações** Para as versões 20.12.2.0 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.