CVE-2022-37378

Foxit PDF Editor versão 11.1.1.53537

Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na otimização das funções JavaScript devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. A vulnerabilidade também pode levar a uma leitura fora dos limites, confusão de tipos, uso após liberação de memória ou vulnerabilidade de variável não inicializada e falha ao lidar com determinados JavaScripts, permitindo potencialmente que adversários divulguem informações ou executem código remoto.

Para o Foxit PDF Editor versão 11.1.1.53537, como solução temporária, considere desativar as funções de otimização de JavaScript até que um patch esteja disponível. Restrinja o acesso a arquivos ou sites potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.