CERTFR-2025-AVI-1130_Multiples vulnérabilités dans les produits Foxit
AVIS CERT
CERT-FR
Publié le 19 décembre 2025 à 18h07
Objet
Multiples vulnérabilités dans les produits Foxit
Référence
CERTFR-2025-AVI-1130
Risques
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- PDF Editor pour MAC versions 13.x antérieures à 13.2.2
- PDF Editor pour MAC versions 14.x antérieures à 14.0.2
- PDF Editor pour MAC versions 2023.x, 2024.x et 2025.x antérieures à 2025.3
- PDF Editor pour Windows versions 13.x antérieures à 13.2.2
- PDF Editor pour Windows versions 14.x antérieures à 14.0.2
- PDF Editor pour Windows versions 2023.x, 2024.x et 2025.x antérieures à 2025.3
- PDF Reader pour MAC versions antérieures à 2025.3
- PDF Reader pour Windows versions antérieures à 2025.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FoxIT security-bulletins.php du 19 décembre 2025
- CVE-2025-13941
- CVE-2025-57779
- CVE-2025-58085
- CVE-2025-59488
- CVE-2025-66493
- CVE-2025-66494
- CVE-2025-66495
- CVE-2025-66496
- CVE-2025-66497
- CVE-2025-66498
- CVE-2025-66499