CVE-2022-28682

Foxit PDF Reader versão 11.2.1.53537

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos Doc, especificamente quando o aplicativo não consegue validar adequadamente os limites de alocação dos objetos ao lidar com determinados JavaScripts. Ao realizar ações em JavaScript, um invasor pode provocar uma leitura além do fim de um objeto alocado, levando potencialmente à execução remota de código no contexto do processo atual.

Para o Foxit PDF Reader versão 11.2.1.53537, considere desativar o processamento de JavaScript no aplicativo como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos ou sites potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.