Patrick Wollgast

**Nome do software vulnerável e versões afetadas** Foxit PhantomPDF versão 9.7.2.29539 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no método `NodeProperties::InferReceiverMapsUnsafe` devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Isso pode ser aproveitado para executar código no contexto do processo atual. **Recomendações** Para o Foxit PhantomPDF versão 9.7.2.29539, considere desativar o método `NodeProperties::InferReceiverMapsUnsafe` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos e páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.