CVE-2020-10903

Foxit PhantomPDF versão 9.7.1.29511

Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos U3D incorporados em um PDF, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de um objeto alocado, e um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código no contexto do processo atual.

Para o Foxit PhantomPDF versão 9.7.1.29511, considere desativar o tratamento de objetos U3D incorporados em PDFs como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.