PT-2024-7745 · Foxit · Foxit Pdf Reader
Publicado
2024-03-28
·
Atualizado
2025-07-09
·
CVE-2024-30341
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foxit PDF Reader (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites no tratamento de objetos Doc, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de um buffer alocado, permitindo que um invasor execute código arbitrário no contexto do processo atual. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader