CVE-2021-34832

**Nome do software vulnerável e versões afetadas:

Foxit PDF Reader versão 11.0.0.49893

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento da propriedade delay, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual.

Recomendações:

Para o Foxit PDF Reader versão 11.0.0.49893, considere desativar o tratamento da propriedade delay como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas e arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.