PT-2022-16634 · Foxit · Foxit Pdf Reader
Dohyun Lee
+1
·
Publicado
2022-02-10
·
Atualizado
2022-02-28
·
CVE-2022-24356
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foxit PDF Reader versão 11.0.1.0719 para macOS
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no método
OnMouseExit devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um objeto alocado. Isso pode ser aproveitado para executar código no contexto do processo atual.Recomendações
Para o Foxit PDF Reader versão 11.0.1.0719 macOS, considere desativar o método
OnMouseExit como uma solução temporária até que uma correção esteja disponível.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader