CVE-2023-38112

ALT: (7,8)

CVSS3: 6,8

Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un “use-after-free” en el tractament d’objectes d’anotació (Annotation). Convencent a la víctima perquè obri un fitxer especialment creat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Foxit PDF Reader

Remediació
Consulteu el lloc web de Foxit per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-990/
• https://www.foxit.com/support/security-bulletins.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38112