CVE-2020-8870

Foxit Studio Photo versão 3.6.6.916

Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de arquivos TIF pelo método GetTIFPalette, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de uma estrutura alocada, permitindo que um invasor execute código no contexto do processo atual.

Para o Foxit Studio Photo versão 3.6.6.916, considere desativar o método GetTIFPalette até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à análise de arquivos TIF para minimizar o risco de execução remota de código. Evite abrir arquivos maliciosos ou visitar sites não confiáveis para reduzir o risco de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.