PT-2020-6834 · Foxit · Foxit Pdf Editor+1
Publicado
2020-02-14
·
Atualizado
2025-04-04
·
CVE-2022-47881
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Foxit PDF Reader e PDF Editor, versões 11.2.1.53537 e anteriores
Descrição
O problema está relacionado a uma operação de leitura fora dos limites na memória, que pode ser explorada ao abrir um arquivo ou página maliciosa especialmente criada, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. Isso pode levar à divulgação de informações confidenciais e afetar o sistema.
Recomendações
Para as versões 11.2.1.53537 e anteriores do Foxit PDF Reader e do PDF Editor, atualize para uma versão posterior à 11.2.1.53537 para resolver o problema. Como solução temporária, considere evitar o uso de funções potencialmente vulneráveis relacionadas ao processamento de arquivos ou páginas até que um patch esteja disponível. Restrinja o acesso a arquivos e páginas não confiáveis para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Editor
Foxit Pdf Reader