CVE-2023-33866

ALT: (8,8)

CVSS3: 7,7

Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l’acció OnBlur al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el context del procés actual.

Sistemes Afectats

• Foxit Reader 12.1.1.15289

Remediació
Consulteu la pàgina web de Foxit per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1757
• https://www.foxit.com/downloads/#Foxit-Reader/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33866