CVE-2023-41257

ALT: (7,8)

CVSS3: 6,8

Foxit Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de confusió de tipus. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Foxit Reader 12.1.3.15356

Remediació
Actualitzeu a la darrera versió de Foxit Reader, disponible al lloc web de Foxit. Vegeu-ne les Referències.

Referències

• Foxit Reader field value property type confusion vulnerability
• Reader
• A type confusion vulnerability exists in the way Foxit Reader 12.1.2.15356 handles field value properties.