PT-2021-14798 · Foxit · Foxit Pdf Reader
Aleksandar Nikolic
·
Publicado
2021-05-10
·
Atualizado
2022-07-21
·
CVE-2021-21822
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foxit Software PDF Reader, versão 10.1.3.37598
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” no mecanismo JavaScript do Foxit Software PDF Reader. Ela pode ser acionada por um documento PDF especialmente criado, levando à reutilização de memória previamente liberada, o que pode resultar na execução de código arbitrário. Um invasor deve induzir o usuário a abrir um arquivo ou site malicioso para explorar essa vulnerabilidade, desde que a extensão do plug-in do navegador esteja ativada.
Recomendações
Para a versão 10.1.3.37598, atualize para uma versão mais recente que contenha uma correção para essa vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader