CVE-2024-25575

Nome do software vulnerável e versões afetadas:

Foxit Reader versão 2024.1.0.23997

Descrição:

Existe uma vulnerabilidade de confusão de tipos na forma como o Foxit Reader lida com um objeto Lock. Isso pode ser desencadeado por um código JavaScript especialmente criado dentro de um documento PDF malicioso, levando à corrupção de memória e resultando potencialmente na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para desencadear essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado, caso a extensão do plug-in do navegador esteja habilitada.

Recomendações:

Para o Foxit Reader versão 2024.1.0.23997, considere atualizar para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, evite abrir documentos PDF maliciosos e restrinja o acesso a sites não confiáveis, especialmente se a extensão do plug-in do navegador estiver ativada.