Wei You

**Name of the Vulnerable Software and Affected Versions** PDF-XChange Editor (affected versions not specified) **Description** This issue allows remote attackers to disclose sensitive information on affected installations. It requires user interaction, such as visiting a malicious page or opening a malicious file. The flaw exists within the handling of util objects, where an attacker can trigger a read past the end of an allocated object by performing actions in JavaScript. This can be leveraged in conjunction with other issues to execute arbitrary code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Foxit PDF Reader (affected versions not specified) Foxit PDF Editor (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations. User interaction is required, where the target must visit a malicious page or open a malicious file. The flaw exists within the handling of Doc objects due to the lack of validation of an object's existence before performing operations on it. An attacker can leverage this to execute code in the context of the current process. **Recommendations** For Foxit PDF Reader, update to a version that addresses the use-after-free vulnerability in the handling of Doc objects. For Foxit PDF Editor, update to a version that addresses the use-after-free vulnerability in the handling of Doc objects. As a temporary workaround, consider disabling the handling of Doc objects in both Foxit PDF Reader and Foxit PDF Editor until a patch is available.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no método `submitForm`, onde um invasor pode provocar uma leitura além do fim de um buffer alocado ao realizar ações em JavaScript, permitindo a execução de código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos Collab, especificamente devido a uma leitura além do fim de um buffer alocado ao realizar ações em JavaScript. Isso pode ser aproveitado para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos `Doc`. Ao executar ações em JavaScript, um invasor pode provocar uma leitura além do fim de um objeto alocado. Isso pode ser explorado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.1.53537, considere desativar o tratamento de objetos `Doc` em JavaScript como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento do método `AFSpecial KeystrokeEx`, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** Como solução temporária, considere desativar o método `AFSpecial KeystrokeEx` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos ADBC, permitindo que um invasor provoque uma leitura além do fim de um objeto alocado ao executar ações em JavaScript. Isso pode ser explorado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.1.53537, como solução temporária, considere desativar o tratamento de JavaScript no aplicativo até que uma correção esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. Evite usar o aplicativo para abrir arquivos PDF não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versões 11.2.1.53537 e anteriores **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no método `AFSpecial KeystrokeEx` devido à falta de validação da existência de um objeto antes de realizar operações nele, o que pode resultar em uma condição de corrupção de memória. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.1.53537 e anteriores, como solução temporária, considere desativar o método `AFSpecial KeystrokeEx` até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.2.53575 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos Doc, especificamente quando o aplicativo processa determinadas ações de JavaScript, permitindo que um invasor provoque uma leitura além do fim de um objeto alocado. Isso pode ser explorado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.2.53575, considere desativar o tratamento de JavaScript para objetos Doc como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Reader versão 11.2.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos Doc, especificamente quando o aplicativo não consegue validar adequadamente os limites de alocação dos objetos ao lidar com determinados JavaScripts. Ao realizar ações em JavaScript, um invasor pode provocar uma leitura além do fim de um objeto alocado, levando potencialmente à execução remota de código no contexto do processo atual. **Recomendações** Para o Foxit PDF Reader versão 11.2.1.53537, considere desativar o processamento de JavaScript no aplicativo como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos ou sites potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.