CVE-2022-40129

PDF Reader da Foxit Software, versão 12.0.1.12430

Existe uma vulnerabilidade do tipo “use-after-free” no mecanismo JavaScript do PDF Reader da Foxit Software. Um documento PDF especialmente criado pode provocar a reutilização de memória previamente liberada por meio do uso indevido da API do Grupo de Conteúdo Opcional, o que pode levar à execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para explorar essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado, caso a extensão do plug-in do navegador esteja ativada.

Para o PDF Reader da Foxit Software versão 12.0.1.12430, considere desativar o mecanismo JavaScript ou a extensão do plug-in do navegador como uma solução temporária até que um patch esteja disponível. Evite abrir documentos PDF suspeitos ou visitar sites não confiáveis com a extensão do plug-in do navegador ativada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.