CVE-2022-28671

Foxit PDF Reader versão 11.2.1.53537

Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos Doc devido à falta de validação da existência de um objeto antes de realizar operações nele. Isso pode levar à execução de código no contexto do processo atual. A vulnerabilidade também pode causar uma falha ao lidar com certos Acroforms, objetos Doc ou objetos Annotation, resultando potencialmente em leitura fora dos limites, divulgação de informações ou execução remota de código após liberação de memória.

Para o Foxit PDF Reader versão 11.2.1.53537, considere desativar o tratamento de objetos Doc como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.