CVE-2024-47810

Foxit Reader versão 2024.3.0.26795

Existe uma vulnerabilidade do tipo “use-after-free” na forma como o Foxit Reader lida com um objeto de página 3D. Isso pode ser desencadeado por um código JavaScript especialmente criado dentro de um documento PDF malicioso, levando à corrupção de memória e resultando potencialmente na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para desencadear essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado quando a extensão do plug-in do navegador estiver ativada.

Para o Foxit Reader versão 2024.3.0.26795, considere desativar o tratamento de objetos de página 3D ou a execução de código JavaScript dentro de documentos PDF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos PDF maliciosos e evite visitar sites não confiáveis com a extensão do plug-in do navegador ativada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.