CVE-2026-3777— Foxit PDF Reader和Foxit PDF Editor 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-3777の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Use after free of view cache in Foxit PDF Editor/Reader
ソース: NVD (National Vulnerability Database)
脆弱性説明
The application does not properly validate the lifetime and validity of internal view cache pointers after JavaScript changes the document zoom and page state. When a script modifies the zoom property and then triggers a page change, the original view object may be destroyed while stale pointers are still kept and later dereferenced, which under crafted JavaScript and document structures can lead to a use-after-free condition and potentially allow arbitrary code execution.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Foxit PDF Reader和Foxit PDF Editor 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Foxit PDF Reader和Foxit PDF Editor都是中国福昕(Foxit)公司的产品。Foxit PDF Reader是一款PDF阅读器。Foxit PDF Editor是一款PDF编辑器。 Foxit PDF Reader和Foxit PDF Editor存在安全漏洞,该漏洞源于JavaScript更改文档缩放和页面状态后未正确验证内部视图缓存指针的生命周期和有效性,可能导致释放后重用,并可能允许任意代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Foxit Software Inc. | Foxit PDF Editor | Versions 2025.3 and earlier | - | |
| Foxit Software Inc. | Foxit PDF Reader | Versions 2025.3 and earlier | - |
II. CVE-2026-3777の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-3777のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Foxit Software Inc. · 2026-04-01 · 8 CVEs total
| CVE-2026-3775 | 7.8 HIGH | Foxit PDF Editor/Reader Update Service Uncontrolled Search Path Element Local Privilege Es |
| CVE-2026-3779 | 7.8 HIGH | Foxit PDF Editor/Reader List Box Calculate Array Use-After-Free Vulnerability |
| CVE-2026-3780 | 7.3 HIGH | Foxit PDF Editor/Reader Installer Uncontrolled Search Path Privilege Escalation |
| CVE-2026-4947 | 7.1 HIGH | Insecure Direct Object Reference (IDOR) Leading to Signature Forgery in Foxit eSign |
| CVE-2026-3778 | 6.2 MEDIUM | Stack exhaustion caused by cyclic references in Foxit PDF Editor/Reader |
| CVE-2026-3776 | 5.5 MEDIUM | Null pointer dereference in Foxit PDF Editor/Reader when accessing stamp annotation |
| CVE-2026-3774 | 4.7 MEDIUM | Self-Modifications Affecting Altered Printing and Redaction in Foxit PDF Editor |
IV. 関連脆弱性
同じ製品: Foxit PDF Editor
- CVE-2026-5937
Foxit PDF Editor/Reader's insufficient parameter validation - CVE-2026-5938
Foxit PDF Editor/Reader Infinite Loop Denial-of-Service Vuln - CVE-2026-5940
Foxit PDF Editor/Reader Annotation Use-After-Free Remote Cod - CVE-2026-5942
Foxit PDF Editor/Reader AcroForm Signature Use-After-Free Vu - CVE-2026-5943
Foxit PDF Editor/Reader AcroForm Annotation Use-After-Free R
同じベンダー: Foxit Software Inc.
- CVE-2026-5937
Foxit PDF Editor/Reader's insufficient parameter validation - CVE-2026-5938
Foxit PDF Editor/Reader Infinite Loop Denial-of-Service Vuln - CVE-2026-5940
Foxit PDF Editor/Reader Annotation Use-After-Free Remote Cod - CVE-2026-5942
Foxit PDF Editor/Reader AcroForm Signature Use-After-Free Vu - CVE-2026-5943
Foxit PDF Editor/Reader AcroForm Annotation Use-After-Free R
V. CVE-2026-3777へのコメント
まだコメントはありません