PT-2026-35405 · Foxit · Foxit Pdf Reader+1
Publicado
2026-04-27
·
Atualizado
2026-04-27
·
CVE-2026-5943
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Foxit PDF Reader (versões afetadas não especificadas)
Foxit PDF Editor (versões afetadas não especificadas)
Descrição
Um problema de use-after-free existe no componente AcroForm Annotation. Anomalias estruturais do documento causam inconsistências entre os relacionamentos dos elementos da página e os estados do índice interno. Quando scripts acionam modificações no documento, a validade da referência do objeto não é mantida adequadamente, o que pode levar a um travamento ao acessar um ponteiro inválido durante consultas de informações da página. Isso pode permitir que um invasor remoto execute código arbitrário ou revele informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Editor
Foxit Pdf Reader