Execució de codi de Foxit PDF Reader

ALERTES

26/07/2023

CVE-2023-33866

ALT: (8,8)

CVSS3: 7,7

Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l’acció OnBlur al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el context del procés actual.

Sistemes Afectats

  • Foxit Reader 12.1.1.15289

Remediació
Consulteu la pàgina web de Foxit per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.