Multiples vulnérabilités dans les produits FoxIT

Gestion du document

Référence	CERTFR-2025-AVI-0824
Titre	Multiples vulnérabilités dans les produits FoxIT
Date de la première version	26 septembre 2025
Date de la dernière version	26 septembre 2025
Source(s)	Bulletin de sécurité FoxIT security-bulletins.php du 25 septembre 2025

Risque

Atteinte à l'intégrité des données

Systèmes affectés

PDF Editor versions 2023.x antérieures à 2023.3.0.23028 pour Windows
PDF Editor versions 2023.x antérieures à 2023.3.0.63083 pour Mac
PDF Editor versions 2024.x antérieures à 2024.4.1.27687 pour Windows
PDF Editor versions 2024.x antérieures à 2024.4.1.66479 pour Mac
PDF Editor versions 2025.x antérieures à 2025.2.0.33046 pour Windows
PDF Editor versions 2025.x antérieures à 2025.2.0.68868 pour Mac
PDF Editor versions antérieures à 14.0.0.33046 pour Windows
PDF Editor versions antérieures à 14.0.0.68868 pour Mac
PDF Reader versions antérieures à 2025.2.0.33046 pour Windows
PDF Reader versions antérieures à 2025.2.0.68868 pour Mac

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité FoxIT security-bulletins.php du 25 septembre 2025

https://www.foxitsoftware.com/support/security-bulletins.php

Référence CVE CVE-2025-59802

https://www.cve.org/CVERecord?id=CVE-2025-59802

Référence CVE CVE-2025-59803

https://www.cve.org/CVERecord?id=CVE-2025-59803

Avis du CERT-FR