CVE-2025-9326

Nome do Software Vulnerável e Versões Afetadas Foxit PDF Reader (versões afetadas não especificadas) Foxit PDF Editor (versões afetadas não especificadas)

Descrição O software contém uma falha na análise de arquivos PRC, levando a uma leitura fora dos limites. A exploração desta falha pode permitir que um atacante remoto execute código arbitrário em sistemas afetados. É necessária interação do usuário, especificamente a necessidade de abrir um arquivo malicioso ou visitar uma página maliciosa. A questão origina-se da validação insuficiente de dados fornecidos pelo usuário durante a análise de arquivos PRC, resultando em uma leitura além do fim de um buffer alocado. Um atacante pode potencialmente aproveitar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.