PT-2020-11071 · Foxit · Foxit Pdf Reader
Publicado
2020-01-16
·
Atualizado
2022-06-13
·
CVE-2019-5131
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foxit PDF Reader versão 9.7.0.29435
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” no mecanismo JavaScript do Foxit PDF Reader. Esse problema pode ser acionado por um documento PDF especialmente criado, permitindo que um objeto previamente liberado na memória seja reutilizado e resultando na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para explorar essa vulnerabilidade. Além disso, se a extensão do plug-in do navegador estiver ativada, acessar um site malicioso também pode acionar a vulnerabilidade.
Recomendações
Para a versão 9.7.0.29435, considere desativar o mecanismo JavaScript no Foxit PDF Reader como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a documentos PDF maliciosos e evite visitar sites não confiáveis quando a extensão do plug-in do navegador estiver ativada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader