ГлавнаяБаза уязвимостей БДУ → BDU:2025-10673
2.1средняя

BDU:2025-10673

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-03
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла PRC

Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.66692)PDF Editor (до 2024.4.1.66479 включительно)PDF Editor (до 2023.3.0.63083 включительно)PDF Editor (до 13.1.7.63027 включительно)PDF Reader (до 2025.1.0.66692 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://www.foxit.com/support/security-bulletins.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-25-867/https://vuldb.com/?id.321014
Проверьте безопасность своего сайта и почты → Полная проверка домена