Wang Yanhao

**Nome do software vulnerável e versões afetadas: Foxit Reader versão 10.1.4.37651 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está relacionada ao tratamento de objetos Document, devido à falta de validação da existência de um objeto antes da execução de operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Recomendações: Para o Foxit Reader versão 10.1.4.37651, considere desativar o tratamento de objetos Document até que uma correção esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Foxit PDF Reader versão 11.0.0.49893 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento da propriedade `delay`, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Recomendações: Para o Foxit PDF Reader versão 11.0.0.49893, considere desativar o tratamento da propriedade `delay` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas e arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Foxit PDF Reader versão 11.0.0.49893 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. Recomendações: Para o Foxit PDF Reader versão 11.0.0.49893, considere desativar o tratamento de objetos Annotation como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de objetos `Annotation` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de objetos `Annotation` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de objetos `Annotation` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de objetos `Annotation` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 10.1.1.37576 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Annotation`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de objetos `Annotation` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.