CVE-2024-30336

ALT: (7,8)

CVSS3: 6,8

Foxit PDF Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de l’ús en el maneig d’objectes Doc a AcroForms. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context del procés actual.

Sistemes Afectats

• Foxit PDF Reader 2023.3.0.23028

Remediació
Consulteu el lloc web de Foxit per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Security updates available in Foxit PDF Reader 2024.1 and Foxit PDF Editor 2024.1
• Foxit PDF Reader AcroForm Use-After-Free Remote Code Execution Vulnerability