CVE-2022-43641

Foxit PDF Reader versão 12.0.1.12430

Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos U3D, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual.

Para o Foxit PDF Reader versão 12.0.1.12430, considere desativar a análise de arquivos U3D como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. Evite usar o aplicativo para abrir arquivos não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.