Vulnerabilidades en productos de Foxit

28/08/2025 Noticias 0

Se han descubierto tres vulnerabilidades de severidad alta en productos Foxit. Estas vulnerabilidades podrían permitir la ejecución de código o la elevación de privilegios.

Productos afectados

  • Foxit PDF Reader para Windows, versiones 2025.1.0.27937 y anteriores.
  • Foxit PDF Editor para Windows:
  • Versión 2025.1.0.27937
  • Versiones 2024.x, afecta a 2024.4.1.27687 y anteriores.
  • Versiones 2023.x, afecta a 2023.3.0.23028 y anteriores.
  • Versiones 13.1.7.23637 y anteriores.
  • Foxit PDF Reader para Mac, versiones 2025.1.0.66692 y anteriores.
  • Foxit PDF Editor para Mac:
  • Versión 2025.1.0.66692
  • Versiones 2024.x, afecta a 2024.4.1.66479 y anteriores.
  • Versiones 2023.x, afecta a 2023.3.0.63083 y anteriores.
  • Versiones 13.1.7.63027 y anteriores.

Impacto

Las vulnerabilidades se han identificado como:

CVE-2025-9328: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en el procesamiento de archivos PRC debido a una inadecuada validación de datos ingresados por el usuario que podría resultar en la lectura más allá del búfer definido. Un actor malicioso podría lograr la ejecución de código en el proceso actual. Requiere de interacción del usuario.

CVE-2025-9329: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en el procesamiento de archivos PRC debido a una inadecuada validación de datos ingresados por el usuario que podría resultar en la lectura más allá del búfer definido. Un actor malicioso podría lograr la ejecución de código en el proceso actual. Requiere de interacción del usuario.

CVE-2025-9330: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en Foxit Reader Update Service donde el producto carga una librería desde una localización insegura. Un actor malicioso podría lograr la elevación de privilegios o la ejecución de código en SYSTEM.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.zerodayinitiative.com/advisories/ZDI-25-864/
  • https://www.zerodayinitiative.com/advisories/ZDI-25-863/
  • https://www.zerodayinitiative.com/advisories/ZDI-25-870/
  • https://www.foxit.com/es/support/security-bulletins.html