PT-2025-52423 · Foxit · Foxit Pdf Reader

Hkx.H

Publicado

2025-12-19

Atualizado

2025-12-24

CVE-2025-66495

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Foxit PDF Reader anteriores à 2025.2.1 Versões do Foxit PDF Reader anteriores à 14.0.1 Foxit PDF Reader versão 13.2.1

Descrição Existe uma vulnerabilidade de use-after-free na maneira como o Foxit PDF Reader lida com anotações. Abrir um arquivo PDF com código JavaScript específico pode fazer com que o software acesse memória que já foi liberada. Isso poderia permitir que um atacante remoto executasse código no sistema.

Recomendações Atualize o Foxit PDF Reader para a versão 2025.2.1 ou posterior. Atualize o Foxit PDF Reader para a versão 14.0.1 ou posterior. Atualize o Foxit PDF Reader para uma versão posterior à 13.2.1.

Correção

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2025-66495

ZDI-25-1176

Produtos afetados

Foxit Pdf Reader

PT-2025-52423 · Foxit · Foxit Pdf Reader

CVE-2025-66495

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9