CVE-2025-55314

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-476 Desreferencia a puntero nulo (NULL)

Fecha de publicación:

11/12/2025

Última modificación:

18/12/2025

Descripción

*** Pendiente de traducción *** An issue was discovered in Foxit PDF and Editor for Windows and macOS before 13.2 and 2025 before 2025.2. When pages in a PDF are deleted via JavaScript, the application may fail to properly update internal states. Subsequent annotation management operations assume these states are valid, causing dereference of invalid or released memory. This can lead to memory corruption, application crashes, and potentially allow an attacker to execute arbitrary code.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:foxit:pdf_editor::::::::		13.1.7.23637 (incluyendo)
cpe:2.3:a:foxit:pdf_editor::::::::	2023.1.0.15510 (incluyendo)	2023.3.0.23028 (incluyendo)
cpe:2.3:a:foxit:pdf_editor::::::::	2024.1.0.23997 (incluyendo)	2024.4.1.27687 (incluyendo)
cpe:2.3:a:foxit:pdf_editor:2025.1.0.27937:::::::*
cpe:2.3:a:foxit:pdf_reader::::::::		2025.1.0.27937 (incluyendo)
cpe:2.3:o:microsoft:windows:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.foxit.com/support/security-bulletins.html