PT-2020-1953 · Foxit · Foxit Studio Photo
Mat Powell
·
Publicado
2020-03-16
·
Atualizado
2020-03-23
·
CVE-2020-8882
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foxit Studio Photo versão 3.6.6.916
Descrição
O problema está relacionado ao tratamento de arquivos PSD e decorre da falta de inicialização adequada de um ponteiro antes de acessá-lo. Isso permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. Um invasor pode aproveitar isso para executar código no contexto do processo atual.
Recomendações
Para o Foxit Studio Photo versão 3.6.6.916, considere evitar o uso de arquivos PSD até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso à funcionalidade de análise de arquivos PSD para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Studio Photo