ГлавнаяБаза уязвимостей БДУ → BDU:2025-15882
7.2высокая

BDU:2025-15882

Уязвимость программы для просмотра документов Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с ошибками разыменования указателей, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2025-12-15
Описание

Уязвимость программы для просмотра документов Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный JavaScript-код с помощью специально сформированного PDF-файла

Затрагиваемое ПО и версии
PDF Reader (до 2025.1.0.27937 включительно)PDF Editor (2025.1.0.27937)PDF Editor (до 2024.4.1.27687 включительно)PDF Editor (до 2023.3.0.23028 включительно)PDF Editor (до 13.1.7.23637 включительно)PDF Editor (2025.1.0.66692)PDF Editor (до 2024.4.1.66479 включительно)PDF Editor (до 2023.3.0.63083 включительно)PDF Editor (до 13.1.7.63027 включительно)PDF Reader (до 2025.1.0.66692 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности открытия файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.foxit.com/support/security-bulletins.html
Проверьте безопасность своего сайта и почты → Полная проверка домена