7.2высокая
BDU:2025-10675
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-03
Описание
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла PRC
Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.66692)PDF Editor (до 2024.4.1.66479 включительно)PDF Editor (до 2023.3.0.63083 включительно)PDF Editor (до 13.1.7.63027 включительно)PDF Reader (до 2025.1.0.66692 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи