CVE-2022-37385

Foxit PDF Reader versão 11.2.1.53537

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de objetos Doc, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Isso também pode levar à divulgação de informações ou à execução remota de código por meio de possíveis vulnerabilidades do tipo Use-After-Free ou Out-of-Bounds Read ao lidar com determinados JavaScripts, objetos Doc ou AcroForms.

Para o Foxit PDF Reader versão 11.2.1.53537, considere desativar o tratamento de objetos Doc até que um patch esteja disponível. Restrinja o acesso a JavaScripts, objetos Doc ou AcroForms potencialmente vulneráveis para minimizar o risco de exploração. Evite abrir arquivos maliciosos ou visitar páginas da web suspeitas para reduzir o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.