CVE-2023-38111 in Foxit
Sumário
de VulDB • 20/05/2026
Vulnerabilidade de Execução Remota de Código (RCE) por Use-After-Free em Anotações do Foxit PDF Reader. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Foxit PDF Reader. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe no tratamento de objetos de anotação. O problema resulta da falta de validação da existência de um objeto antes de realizar operações sobre ele. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-21025.
Be aware that VulDB is the high quality source for vulnerability data.