PT-2021-5452 · Foxit · Foxit Pdf Reader+1
R0Fm1A
+1
·
Publicado
2021-07-28
·
Atualizado
2024-05-08
·
CVE-2021-34951
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Foxit PDF Reader (versões afetadas não especificadas)
Foxit PhantomPDF (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos de Anotação devido à falta de inicialização adequada de um ponteiro antes de acessá-lo. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual.
Recomendações
Para o Foxit PDF Reader, considere desativar o tratamento de objetos Annotation até que uma correção esteja disponível.
Para o Foxit PhantomPDF, restrinja o acesso ao módulo de processamento de anotações para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader
Foxit Phantompdf