CVE-2026-3779: Use-After-Free Foxit PDF Editor (RCE)
Plateforme
windows
Composant
foxit-pdf-editor
La vulnérabilité CVE-2026-3779 affecte Foxit PDF Editor et permet une exécution de code arbitraire via une vulnérabilité use-after-free. La logique de calcul des listes conserve des références obsolètes à des objets supprimés, ce qui peut être exploité avec des documents spécialement conçus. Les versions affectées sont les versions 2025.3 et antérieures. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-3779 ?
CVE-2026-3779 est une faille de sécurité dans Foxit PDF Editor qui permet une exécution de code arbitraire via une vulnérabilité use-after-free.
Suis-je affecté par CVE-2026-3779 ?
Vous êtes affecté si vous utilisez Foxit PDF Editor versions 2025.3 et antérieures.
Comment corriger ou atténuer CVE-2026-3779 ?
Aucun correctif officiel n'est actuellement disponible. Soyez prudent lors de l'ouverture de documents PDF provenant de sources non fiables.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement