Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Foxit Reader 12.1.2.15332. (CVE-2023-32664)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/07/2023
Última modificación:
15/09/2023

Descripción

Existe una vulnerabilidad de confusión de tipos en el método checkThisBox de Javascript implementado en Foxit Reader 12.1.2.15332. El código Javascript especialmente manipulado dentro de un documento PDF malicioso puede dañar la memoria y provocar la ejecución remota de código. El usuario tendría que abrir un archivo malicioso para activar la vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:foxit:pdf_reader:12.1.2.15332:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información