PT-2026-35401 · Foxit · Foxit Pdf Reader+1
Haein Lee
·
Publicado
2026-04-27
·
Atualizado
2026-04-27
·
CVE-2026-5939
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Foxit PDF Editor/Reader (versões afetadas não especificadas)
Descrição
Um PDF XFA manipulado pode desencadear uma condição de use-after-free durante o processamento de eventos de cálculo. Esta condição, que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, pode causar a falha da aplicação e levar à execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Editor
Foxit Pdf Reader