ГлавнаяБаза уязвимостей БДУ → BDU:2025-10674
6.8высокая

BDU:2025-10674

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код с правами SYSTEM
Опубликовано: 2025-09-03
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с правами SYSTEM с помощью специально созданных DLL-файлов

Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.foxit.com/support/security-bulletins.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-25-870/
Проверьте безопасность своего сайта и почты → Полная проверка домена