Vulnerabilidad en Foxit PDF Editor y Reader (CVE-2026-3779)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
01/04/2026
Última modificación:
28/04/2026
Descripción
La lógica de cálculo de la matriz del cuadro de lista de la aplicación mantiene referencias obsoletas a objetos de página o formulario después de que son eliminados o recreados, lo que permite que documentos manipulados activen un uso después de liberación cuando se ejecuta el cálculo y puede conducir potencialmente a ejecución de código arbitrario.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 13.2.2.24014 (incluyendo) | |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 14.0.0.33046 (incluyendo) | 14.0.2.33402 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2023.1.0.15510 (incluyendo) | 2023.3.0.23028 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2024.1.0.23997 (incluyendo) | 2024.4.1.27687 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2025.1.0.27937 (incluyendo) | 2025.3.0.35737 (incluyendo) |
| cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:* | 2025.3.0.35737 (incluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 13.2.2.63349 (incluyendo) | |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 14.0.0.68868 (incluyendo) | 14.0.2.69164 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2023.1.0.55583 (incluyendo) | 2023.3.0.63083 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2024.1.0.63682 (incluyendo) | 2024.4.1.66479 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2025.1.0.66692 (incluyendo) | 2025.3.0.69570 (incluyendo) |
| cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:* | 2025.3.0.69570 (incluyendo) | |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página