Risques
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- PDF Editor pour MAC versions 13.x antérieures à 13.2.2
- PDF Editor pour MAC versions 14.x antérieures à 14.0.2
- PDF Editor pour MAC versions 2023.x, 2024.x et 2025.x antérieures à 2025.3
- PDF Editor pour Windows versions 13.x antérieures à 13.2.2
- PDF Editor pour Windows versions 14.x antérieures à 14.0.2
- PDF Editor pour Windows versions 2023.x, 2024.x et 2025.x antérieures à 2025.3
- PDF Reader pour MAC versions antérieures à 2025.3
- PDF Reader pour Windows versions antérieures à 2025.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FoxIT security-bulletins.php du 19 décembre 2025 https://www.foxitsoftware.com/support/security-bulletins.php
- Référence CVE CVE-2025-13941 https://www.cve.org/CVERecord?id=CVE-2025-13941
- Référence CVE CVE-2025-57779 https://www.cve.org/CVERecord?id=CVE-2025-57779
- Référence CVE CVE-2025-58085 https://www.cve.org/CVERecord?id=CVE-2025-58085
- Référence CVE CVE-2025-59488 https://www.cve.org/CVERecord?id=CVE-2025-59488
- Référence CVE CVE-2025-66493 https://www.cve.org/CVERecord?id=CVE-2025-66493
- Référence CVE CVE-2025-66494 https://www.cve.org/CVERecord?id=CVE-2025-66494
- Référence CVE CVE-2025-66495 https://www.cve.org/CVERecord?id=CVE-2025-66495
- Référence CVE CVE-2025-66496 https://www.cve.org/CVERecord?id=CVE-2025-66496
- Référence CVE CVE-2025-66497 https://www.cve.org/CVERecord?id=CVE-2025-66497
- Référence CVE CVE-2025-66498 https://www.cve.org/CVERecord?id=CVE-2025-66498
- Référence CVE CVE-2025-66499 https://www.cve.org/CVERecord?id=CVE-2025-66499
