CVE-2022-37380

Foxit PDF Reader versão 11.2.1.53537

Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos ADBC, permitindo que um invasor provoque uma leitura além do fim de um objeto alocado ao executar ações em JavaScript. Isso pode ser explorado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual.

Para o Foxit PDF Reader versão 11.2.1.53537, como solução temporária, considere desativar o tratamento de JavaScript no aplicativo até que uma correção esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. Evite usar o aplicativo para abrir arquivos PDF não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.