CVE-2022-28669

ALT: (7.8)

CVSS6: 6.8

Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un ús després de lliure en el maneig d’objectes Doc. En persuadir una víctima de visitar una pàgina maliciosa o obrir un fitxer maliciós, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari sobre el sistema en el context del procés actual.

Sistemes Afectats

• Foxit Software Foxit PDF Reader 8.3.2.25013
• Foxit Software Foxit PDF Reader 9.0.1.1049
• Foxit Software Foxit PDF Reader 9.1.5096
• Foxit Software Foxit PDF Reader 11.0.0.49893
• Foxit Software Foxit PDF Reader 11.0.1.49938
• Foxit Software Foxit PDF Reader 11.1.0.52543
• Foxit Software Foxit PDF Reader 11.2.1.53537

Remediació
Consulteu el lloc web de Programari Foxit per obtenir actualitzacions o informació de solució recomanada

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-22-760/
• https://www.foxit.com/support/security-bulletins.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28669