CVE-2024-30334

ALT: (7,8)

CVSS3: 6,8

Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat UAF en el maneig d’objectes Doc. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context del procés actual.

Sistemes Afectats

• Foxit PDF Reader 2023.3.0.23028

Remediació
Consulteu el lloc web de Foxit per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Security updates available in Foxit PDF Reader 2024.1 and Foxit PDF Editor 2024.1
• Foxit PDF Reader Doc Object Use-After-Free Remote Code Execution Vulnerability