2.1средняя
BDU:2025-10673
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-03
Описание
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла PRC
Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.66692)PDF Editor (до 2024.4.1.66479 включительно)PDF Editor (до 2023.3.0.63083 включительно)PDF Editor (до 13.1.7.63027 включительно)PDF Reader (до 2025.1.0.66692 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи