CVE-2021-31454

Foxit Reader versão 10.1.1.37576

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento do elemento Decimal, especificamente por meio de um valor leadDigits malicioso que pode provocar um estouro de um buffer baseado em heap de comprimento fixo. Isso pode ser explorado para executar código arbitrário no contexto do processo atual.

Para o Foxit Reader versão 10.1.1.37576, considere desativar o tratamento de elementos Decimal ou restringir o acesso a arquivos e páginas da web potencialmente maliciosos até que uma correção esteja disponível. Evite usar valores leadDigits criados especificamente em elementos Decimal para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.