PT-2021-19315 · Foxit · Foxit Studio Photo
Francis Provencher
·
Publicado
2021-04-26
·
Atualizado
2021-05-05
·
CVE-2021-31435
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foxit Studio Photo versão 3.6.6.931
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha ocorre na análise de arquivos CMP devido à falta de inicialização adequada da memória antes do acesso. Um invasor pode aproveitar isso para executar código no contexto do processo atual.
Recomendações
Para o Foxit Studio Photo versão 3.6.6.931, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir a análise de arquivos CMP até que um patch esteja disponível. Evite abrir arquivos maliciosos ou visitar páginas maliciosas para minimizar o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Studio Photo