ГлавнаяБаза уязвимостей БДУ → BDU:2025-10676
2.1средняя

BDU:2025-10676

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-03
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла JP2

Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://www.foxit.com/support/security-bulletins.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-25-869/
Проверьте безопасность своего сайта и почты → Полная проверка домена