Foxit - CVE-2024-12752
Date de publication :
Un défaut de gestion d’AcroForms dans Foxit PDF Reader permet à un attaquant, en persuadant sa victime de consulter un fichier .pdf spécifiquement forgé, d’exécuter du code arbitraire avec les privilèges de l’application.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Foxit PDF Reader sur Windows
Versions 2024.3.0.26795 et antérieures
Foxit PDF Editor sur Windows
Versions antérieures à 11.2.11.54113
Versions 12.x antérieures à 12.1.8.15703
Versions 13.x antérieures à 13.1.4.23147
Versions 2023.x antérieures à 2023.3.0.23028
Versions 2024.x antérieures à 2024.3.0.26795
Solutions ou recommandations
Mettre à jour Foxit PDF Reader vers la version 2024.4 ou ultérieure.
Mettre à jour Foxit PDF Editor vers la version 13.1.5, 2024.4 ou ultérieure.
Des informations complémentaires sont disponibles dans les bulletins de Zero Day Initiative et de Foxit.