6.8высокая
BDU:2025-10674
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код с правами SYSTEM
Опубликовано: 2025-09-03
Описание
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с правами SYSTEM с помощью специально созданных DLL-файлов
Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи