PT-2021-5315 · Foxit · Foxit Pdf Editor+2
Cor3Sm4Sh3R
·
Publicado
2021-08-11
·
Atualizado
2025-08-13
·
CVE-2021-34966
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Foxit PhantomPDF (versões afetadas não especificadas)
Versões do Foxit Reader (versões afetadas não especificadas)
Versões do Foxit PDF Editor (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer ao lidar com objetos de anotação, o que pode ser explorado por invasores remotos para executar código arbitrário usando um arquivo PDF malicioso especialmente criado. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe devido à falta de validação da existência de um objeto antes de realizar operações nele, permitindo que um invasor execute código no contexto do processo atual.
Recomendações
Para o Foxit PhantomPDF, atualize para uma versão que corrija o problema de estouro de buffer no manuseio de objetos de anotação.
Para o Foxit Reader, atualize para uma versão que corrija o problema de estouro de buffer no manuseio de objetos de anotação.
Para o Foxit PDF Editor, atualize para uma versão que corrija o problema de estouro de buffer no manuseio de objetos de anotação, especificamente no manuseio de objetos de anotação FileAttachment.
Como solução alternativa temporária, considere desativar o tratamento de objetos de anotação até que um patch esteja disponível.
Restrinja o acesso a arquivos PDF maliciosos para minimizar o risco de exploração.
Correção
RCE
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Foxit Pdf Editor
Foxit Phantompdf
Foxit Reader