Vulnerabilidad en Foxit Reader 12.1.2.15332. (CVE-2023-32664)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/07/2023
Última modificación:
15/09/2023
Descripción
Existe una vulnerabilidad de confusión de tipos en el método checkThisBox de Javascript implementado en Foxit Reader 12.1.2.15332. El código Javascript especialmente manipulado dentro de un documento PDF malicioso puede dañar la memoria y provocar la ejecución remota de código. El usuario tendría que abrir un archivo malicioso para activar la vulnerabilidad.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:foxit:pdf_reader:12.1.2.15332:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página