R0Fm1A

**Nome do software vulnerável e versões afetadas** ImageMagick (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de leitura excessiva de buffer baseada na pilha na função GetPixelAlpha() do ImageMagick, localizada no arquivo ‘pixel-accessor.h’. Este problema é acionado quando um invasor passa uma imagem no formato Tagged Image File Format (TIFF) especialmente criada para convertê-la no formato de arquivo PICON, o que pode levar a uma negação de serviço e à divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no processamento de AcroForms devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader, considere desativar o processamento de AcroForms até que uma correção esteja disponível. Para o Foxit PhantomPDF, restrinja o acesso ao recurso AcroForms para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Foxit PhantomPDF (versões afetadas não especificadas) Versões do Foxit Reader (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer ao lidar com objetos de anotação, o que pode permitir que um invasor remoto execute código arbitrário usando um arquivo PDF malicioso especialmente criado. A vulnerabilidade existe devido à falta de validação da existência de um objeto antes de realizar operações nele. Isso pode ser explorado por um invasor, em conjunto com outras vulnerabilidades, para divulgar informações confidenciais nas instalações afetadas. É necessária a interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** Para o Foxit PhantomPDF, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Foxit Reader, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Foxit PDF Reader. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Foxit PDF Reader. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de objetos de anotação, resultante da falta de inicialização adequada de um ponteiro antes de acessá-lo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ImageMagick anteriores à 7.0.11-14 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap na função `ReadTIFFImage()` do ImageMagick. Essa vulnerabilidade é causada por uma configuração incorreta do tamanho da matriz de pixels, o que pode levar a uma falha no sistema e a um erro de segmentação. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões anteriores à 7.0.11-14, atualize para a versão 7.0.11-14 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ReadTIFFImage()` em coders/tiff.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Foxit PDF Reader versão 11.0.0.49893 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Recomendações: Para o Foxit PDF Reader versão 11.0.0.49893, considere desativar o tratamento de objetos Annotation como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Foxit PDF Reader versão 11.0.0.49893 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. Recomendações: Para o Foxit PDF Reader versão 11.0.0.49893, como solução temporária, considere desativar o tratamento de objetos Annotation até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de inicialização adequada de um ponteiro antes de acessá-lo. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader, considere desativar o tratamento de objetos Annotation até que uma correção esteja disponível. Para o Foxit PhantomPDF, restrinja o acesso ao módulo de processamento de anotações para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PhantomPDF e Foxit Reader (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma leitura fora dos limites no tratamento de objetos de anotação, o que pode resultar da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode permitir que invasores remotos divulguem informações confidenciais nas instalações afetadas. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Foxit PDF Reader. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de objetos de anotação Square, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de anotação devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader, considere desativar o tratamento de objetos Annotation até que uma correção esteja disponível. Para o Foxit PhantomPDF, restrinja o acesso ao módulo de processamento de anotações para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.