PT-2022-6199 · Foxit · Foxit Pdf Reader
Aleksandar Nikolic
·
Publicado
2022-01-31
·
Atualizado
2022-06-16
·
CVE-2022-22150
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Foxit PDF Reader versão 11.1.0.52543
Descrição
Existe uma falha de corrupção de memória no mecanismo JavaScript do Foxit PDF Reader. Essa falha pode ser acionada por um documento PDF especialmente criado, causando uma exceção que é tratada incorretamente e deixando o mecanismo em um estado inválido. Isso pode levar à corrupção de memória e à execução de código arbitrário. Um invasor pode explorar essa falha induzindo um usuário a abrir um arquivo malicioso ou fazendo com que o usuário visite um site malicioso especialmente criado, caso a extensão do plug-in do navegador esteja ativada.
Recomendações
Para o Foxit PDF Reader versão 11.1.0.52543, considere desativar o mecanismo JavaScript até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a documentos PDF maliciosos e evite visitar sites não confiáveis com a extensão do plug-in do navegador ativada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader