PT-2025-52427 · Foxit · Foxit Pdf Reader
Hkpc
·
Publicado
2025-12-19
·
Atualizado
2026-02-20
·
CVE-2025-66499
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Foxit PDF Reader (versões afetadas não especificadas)
Descrição
Existe uma falha na análise de PDF do Foxit PDF Reader relacionada ao processamento de dados JBIG2. Especificamente, um overflow de inteiro durante o cálculo do tamanho do buffer de imagem pode levar a um overflow de buffer baseado em heap. Isso poderia permitir que um atacante remoto executasse potencialmente código arbitrário.
Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader