بنا بر گزارش منتشر شده در وبسایت رسمی Foxit، آسیبپذیریها با درجه خطر بالا و شناسههای CVE-2022-32774، CVE-2022-32797، CVE-2022-40129 و CVE-2022-37332 در موتور جاوا اسکریپت نرم افزارهایPDF Reader Foxit کشف شده است. این آسیبپذیریها use-after-free در موتور جاوا اسکریپت PDF Reader نرمافزار Foxit در نسخه 12.0.1.12430 وجود دارند که با ساخت سند PDF خاص می تواند باعث استفاده مجدد از حافظه آزاد شده قبلی شده و امکان اجرای کد دلخواه از راه دور شوند. در صورتی که کاربر از یک سایت مخرب بازدید کند، در صورتی که افزونه مرورگر فعال باشد، بهره برداری نیز امکان پذیر است.
ای آسیبپذیریها در نسخههای پایین تر از 10.0.0.35798 ، 12.0.1.12430 وجود دارند. برای جلوگیری از حملات احتمالی پیشنهاد میگردد تا نسخه 12.0.2 بروزرسانی انجام شود.
مراجع
- 215