Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-66499

Опубликовано: 19 дек. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A heap-based buffer overflow vulnerability exists in the PDF parsing of Foxit PDF Reader when processing specially crafted JBIG2 data. An integer overflow in the calculation of the image buffer size may occur, potentially allowing a remote attacker to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия до 13.2.1.23955 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 14.0.0.33046 (включая) до 14.0.1.33197 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2023.1.0.15510 (включая) до 2023.3.0.23028 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2024.1.0.23997 (включая) до 2024.4.1.27687 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2025.1.0.27937 (включая) до 2025.2.1.33197 (включая)
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
Версия до 2025.2.1.33197 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия до 13.2.1.63315 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 14.0.0.33046 (включая) до 14.0.1.69005 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2023.1.0.15510 (включая) до 2023.3.0.63083 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2024.1.0.23997 (включая) до 2024.4.1.66479 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2025.1.0.27937 (включая) до 2025.2.1.69005 (включая)
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
Версия до 2025.2.1.69005 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00047
Низкий

7.8 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-5w85-6378-9j4v

CVSS3: 7.8
github
около 2 месяцев назад

A heap-based buffer overflow vulnerability exists in the PDF parsing of Foxit PDF Reader when processing specially crafted JBIG2 data. An integer overflow in the calculation of the image buffer size may occur, potentially allowing a remote attacker to execute arbitrary code.

EPSS

Процентиль: 15%
0.00047
Низкий

7.8 High

CVSS3

Дефекты

CWE-190