CVE-2020-17428

Foxit Studio Photo versão 3.6.6.922

Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de arquivos CMP devido à falta de validação adequada dos dados fornecidos pelo usuário. Isso pode resultar em uma leitura além do fim de uma estrutura alocada, permitindo potencialmente que um invasor execute código no contexto do processo atual quando combinado com outras vulnerabilidades.

Para o Foxit Studio Photo versão 3.6.6.922, considere desativar o tratamento de arquivos CMP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo de análise de arquivos CMP para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no processo de tratamento de arquivos CMP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.