Описание
A use-after-free vulnerability exists in the PDF file parsing of Foxit PDF Reader before 2025.2.1, 14.0.1, and 13.2.1 on Windows. A PDF object managed by multiple parent objects could be freed while still being referenced, potentially allowing a remote attacker to execute arbitrary code.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.2.1.23955 (включая)Версия от 14.0.0.33046 (включая) до 14.0.1.33197 (включая)Версия от 2023.1.0.15510 (включая) до 2023.3.0.23028 (включая)Версия от 2024.1.0.23997 (включая) до 2024.4.1.27687 (включая)Версия от 2025.1.0.27937 (включая) до 2025.2.1.33197 (включая)Версия до 2025.2.1.33197 (включая)
Одновременно
Одно из
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
7.8 High
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 7.8
github
около 2 месяцев назад
A use-after-free vulnerability exists in the PDF file parsing of Foxit PDF Reader before 2025.2.1, 14.0.1, and 13.2.1 on Windows. A PDF object managed by multiple parent objects could be freed while still being referenced, potentially allowing a remote attacker to execute arbitrary code.
EPSS
Процентиль: 16%
0.00052
Низкий
7.8 High
CVSS3
Дефекты
CWE-416