Rich

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.1.0.52543 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de AcroForms, especificamente devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.1.0.52543, considere desativar o tratamento de AcroForms como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.1.0.52543 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no tratamento de AcroForms, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.1.0.52543, considere desativar o tratamento de AcroForms como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.1.0.52543 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no tratamento de AcroForms, especificamente devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.1.0.52543, considere desativar o tratamento de AcroForms como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.1.0.52543 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.1.0.52543, considere desativar o tratamento de objetos `Annotation` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.1.0.52543 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de AcroForms devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.1.0.52543, considere desativar a funcionalidade de análise de AcroForms até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.1.0.52543 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.1.0.52543, como solução temporária, considere desativar o tratamento de objetos `Annotation` até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.1.0.52543 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Doc`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.1.0.52543, como solução temporária, considere desativar o tratamento de objetos `Doc` até que um patch esteja disponível. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na implementação do método `transitionToState`, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader, considere desativar o método `transitionToState` até que uma correção esteja disponível. Para o Foxit PhantomPDF, restrinja o acesso ao método `transitionToState` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader (versões afetadas não especificadas) Foxit PhantomPDF (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader, atualize para uma versão que corrija a vulnerabilidade de execução remota de código “Use-After-Free” em Annotation. Para o Foxit PhantomPDF, atualize para uma versão que corrija a vulnerabilidade de execução remota de código “Use-After-Free” em Annotation. Como solução temporária, considere desativar o tratamento de objetos Annotation tanto no Foxit PDF Reader quanto no Foxit PhantomPDF até que um patch esteja disponível.