Vulnerabilidad en Foxit PDF Reader (CVE-2021-34970)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
07/05/2024
Última modificación:
13/08/2025
Descripción
Método de impresión de Foxit PDF Reader uso de vulnerabilidad de divulgación de información de cadenas de formato controladas externamente. Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Foxit PDF Reader. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El defecto específico existe en la implementación del método de impresión. El problema se debe a la falta de validación adecuada de una cadena proporcionada por el usuario antes de usarla como especificador de formato. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Era ZDI-CAN-14849.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 10.1.5.37672 (incluyendo) | |
| cpe:2.3:a:foxit:pdf_editor:11.0.0.49893:*:*:*:*:*:*:* | ||
| cpe:2.3:a:foxit:pdf_editor:11.0.1.49938:*:*:*:*:*:*:* | ||
| cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:* | 11.0.1.49938 (incluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página