Foxit - CVE-2026-5943

Date de publication :

Il s'agit d'une vulnérabilité de type Use-After-Free dans Foxit PDF Reader et Foxit PDF Editor.

Foxit PDF Reader et Foxit PDF Editor sont des logiciels de lecture et d'édition de documents PDF disponibles sur Windows et macOS. Ils constituent une alternative à Adobe Acrobat et couvrent la lecture, l'annotation, la signature et l'édition de fichiers PDF.

Des anomalies structurelles dans un document PDF provoquent des incohérences entre les relations d'éléments de page et les états d'index internes. Lorsque des scripts déclenchent des modifications du document, la validité des références d'objets n'est pas maintenue correctement. L'application accède alors à un pointeur invalide lors de requêtes d'informations sur la page, provoquant un crash exploitable.

Elle permet une exécution de code arbitraire dans le contexte de l'utilisateur courant à l'ouverture d'un fichier PDF malveillant.

CVE-2026-5943

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-416 : Use After Free

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Foxit PDF Reader versions 2026.1.0.36452 et antérieures (Windows)
•   Foxit PDF Editor versions 2026.1.0.36452 et antérieures (Windows)
•   Foxit PDF Editor versions 2025.x toutes versions (Windows)
•   Foxit PDF Editor versions 2024.x toutes versions jusqu'à 2024.4.1.27687 inclus (Windows)
•   Foxit PDF Editor versions 2023.x toutes versions jusqu'à 2023.3.0.23028 inclus (Windows)
•   Foxit PDF Editor versions 14.x toutes versions jusqu'à 14.0.3.335002 inclus (Windows)
•   Foxit PDF Editor versions 13.2.3.24041 et antérieures (Windows)

Solutions ou recommandations

•   Foxit PDF Reader version 2026.1.1 et supérieures (Windows)
•   Foxit PDF Editor version 2026.1.1 et supérieures (Windows)
•   Foxit PDF Editor version 14.0.4 et supérieures (branche 14.x, Windows)
•   Foxit PDF Editor version 13.2.4 et supérieures (branche 13.x, Windows)

Liens