CVE-2023-38113 in Foxit
Sumário
de VulDB • 09/06/2026
Vulnerabilidade de divulgação de informações por Use-After-Free em anotações do Foxit PDF Reader. Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais nas instalações afetadas do Foxit PDF Reader. É necessária a interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe no tratamento de objetos Annotation (anotação). O problema resulta da falta de validação da existência de um objeto antes de realizar operações sobre ele. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-21083.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.