CVE-2024-49576

Foxit Reader versão 2024.3.0.26795

Existe uma vulnerabilidade do tipo “use-after-free” na forma como o Foxit Reader lida com um objeto de caixa de seleção CBF Widget. Essa vulnerabilidade pode ser acionada por um código JavaScript especialmente criado dentro de um documento PDF malicioso, levando à corrupção de memória e resultando potencialmente na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para acionar essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado com a extensão do plug-in do navegador ativada.

Para a versão 2024.3.0.26795 do Foxit Reader, considere desativar a extensão do plug-in do navegador para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite abrir documentos PDF suspeitos ou visitar sites não confiáveis com o plug-in do navegador do Foxit Reader ativado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.