PT-2021-5377 · Foxit · Foxit Reader+1
R0Fm1A
+1
·
Publicado
2021-08-13
·
Atualizado
2024-05-08
·
CVE-2021-34969
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Foxit PhantomPDF (versões afetadas não especificadas)
Versões do Foxit Reader (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer ao lidar com objetos de anotação, o que pode permitir que um invasor remoto execute código arbitrário usando um arquivo PDF malicioso especialmente criado. A vulnerabilidade existe devido à falta de validação da existência de um objeto antes de realizar operações nele. Isso pode ser explorado por um invasor, em conjunto com outras vulnerabilidades, para divulgar informações confidenciais nas instalações afetadas. É necessária a interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso.
Recomendações
Para o Foxit PhantomPDF, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Foxit Reader, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Foxit Phantompdf
Foxit Reader