Execució de codi de Foxit PDF Reader
26/07/2023
CVE-2023-28744
ALT: (8,8)
CVSS3: 7,7
Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de Choice Field al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el context del procés actual.
Sistemes Afectats
- Foxit Reader 12.1.1.15289
Remediació
Consulteu la pàgina web de Foxit per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.Consulteu la pàgina web de Foxit per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.