CVE-2021-34955

Foxit PDF Reader e Foxit PDF Editor (versões afetadas não especificadas)

O problema é causado por um erro de uso após liberação de memória (use-after-free) no tratamento de objetos de anotação, resultante da falta de validação da existência de um objeto antes da execução de operações nele. Isso permite que invasores remotos executem código arbitrário em instalações afetadas, explorando a vulnerabilidade por meio de uma página ou arquivo malicioso. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.