Foxit - CVE-2025-9328
Date de publication :
Un défaut de gestion de la mémoire dans Foxit PDF Reader permet à un attaquant non authentifié, en persuadant une victime d’ouvrir un fichier PRC spécifiquement forgé, d’exécuter du code arbitraire avec les privilèges de l’application.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-125: Out-of-bounds Read
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Foxit PDF Reader pour Windows
versions 2025.1.0.27937 et antérieures
Foxit PDF Reader pour Mac
versions 2025.1.0.66692 et antérieures
Foxit PDF Editor pour Windows
versions 13.1.7.23637 et antérieures
versions 2023.x antérieures à 2023.3.0.23028 (incluse)
versions 2024.x antérieures à 2024.4.1.27687 (incluse)
version 2025.1.0.27937
Foxit PDF Editor pour Mac
versions 13.1.7.63027 et antérieures
versions 2023.x antérieures à 2023.3.0.63083 (incluse)
versions 2024.x antérieures à 2024.4.1.66479 (incluse)
version 2025.1.0.66692
Solutions ou recommandations
Mettre à jour Foxit PDF Reader pour Windows et Mac vers la version 2025.2 ou ultérieure.
Mettre à jour Foxit PDF Editor pour Windows et Mac vers la version 13.2, 14.0, 2025.2 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Foxit.