CVE-2022-37377

Foxit PDF Editor versão 11.1.1.53537

Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe nas otimizações de JavaScript devido a uma otimização inadequada, resultando em uma condição de confusão de tipos. Isso pode permitir que um invasor execute código no contexto do processo atual. A vulnerabilidade também pode levar a possíveis problemas de leitura fora dos limites, uso após liberação de memória ou variáveis não inicializadas ao lidar com determinados JavaScripts, permitindo potencialmente que adversários divulguem informações.

Para o Foxit PDF Editor versão 11.1.1.53537, considere desativar as otimizações de JavaScript como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.