ГлавнаяБаза уязвимостей БДУ → BDU:2025-10671
7.2высокая

BDU:2025-10671

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-03
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла PRC

Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.66692)PDF Editor (до 2024.4.1.66479 включительно)PDF Editor (до 2023.3.0.63083 включительно)PDF Editor (до 13.1.7.63027 включительно)PDF Reader (до 2025.1.0.66692 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.foxit.com/support/security-bulletins.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-25-863/https://vuldb.com/?id.321010
Проверьте безопасность своего сайта и почты → Полная проверка домена