PT-2021-5376 · Foxit · Foxit Pdf Reader+1
Cor3Sm4Sh3R
·
Publicado
2021-10-15
·
Atualizado
2025-08-13
·
CVE-2021-34957
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Foxit PDF Reader e Foxit PDF Editor (versões afetadas não especificadas)
Descrição
O problema é causado por uma vulnerabilidade do tipo “use-after-free” no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes da execução de operações sobre ele. Isso permite que invasores remotos executem código arbitrário em instalações afetadas ao abrir um arquivo malicioso ou visitar uma página maliciosa, sendo necessária a interação do usuário para explorar a vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Foxit Pdf Editor
Foxit Pdf Reader