HIGHCVE-2026-3779CVSS 7.8

CVE-2026-3779：Foxit PDF Editor UAF 释放后使用漏洞

平台

windows

组件

foxit-pdf-editor

修复版本

2025.3.1

14.0.3

13.2.3

2025.3.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2026-3779 存在于 Foxit PDF Editor 中，由于列表框计算数组逻辑在页面或表单对象被删除或重新创建后，仍然保持对它们的陈旧引用，导致精心制作的文档可以触发释放后使用 (UAF) 漏洞，从而可能导致任意代码执行。此漏洞影响 2025.3 及更早版本。目前尚无官方补丁可用，建议谨慎处理来源不明的 PDF 文件。

影响与攻击场景

CVE-2026-3779 影响 Foxit PDF Editor，引入了 use-after-free 漏洞。此缺陷源于应用程序中列表框计算数组逻辑，即使页面或表单对象已被删除或重新创建，也会保留过时的引用。精心设计的文档可以利用这种状况，通过触发计算，导致访问已释放的内存，并可能导致任意代码执行。该漏洞的严重程度评分为 CVSS 7.8 分，表明存在重大风险。利用成功可能允许攻击者破坏系统、安装恶意软件或访问敏感信息。目前，此漏洞没有官方修复程序。

利用背景

利用 CVE-2026-3779 需要创建恶意 PDF 文档，该文档利用 Foxit PDF Editor 中列表框计算数组逻辑。该文档应设计为在特定时间触发计算，利用已删除对象的过时引用。攻击者需要能够将此文档发送或交付给目标用户，以便他们使用 Foxit PDF Editor 打开它。利用的复杂性可能因受影响的 Foxit PDF Editor 的特定版本以及目标系统上实施的安全措施而异。利用的成功取决于攻击者控制执行流程和操作 Foxit PDF Editor 进程内存的能力。

哪些人处于风险中翻译中…

Users who rely on Foxit PDF Editor for viewing and editing PDF documents, particularly those who frequently open documents from external or untrusted sources, are at increased risk. Organizations with legacy Foxit PDF Editor deployments or those lacking robust application control policies are also vulnerable.

检测步骤翻译中…

• windows / supply-chain:

Get-Process -Name FoxitPDFEditor -ErrorAction SilentlyContinue | Select-Object ProcessId, CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID = 1001 and ProviderName = 'FoxitPDFEditor'" -ErrorAction SilentlyContinue

• windows / supply-chain: Check Autoruns for suspicious entries related to Foxit PDF Editor or PDF processing.

攻击时间线

2026-04-01Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.02% (5% 百分位)

CVSS 向量

受影响的软件

组件foxit-pdf-editor

供应商Foxit Software Inc.

影响范围修复版本

Versions 2025.3 and earlier – Versions 2025.3 and earlier2025.3.1

Versions 14.0.2 and earlier – Versions 14.0.2 and earlier14.0.3

Versions 13.2.2 and earlier – Versions 13.2.2 and earlier13.2.3

Versions 2025.3 and earlier – Versions 2025.3 and earlier2025.3.1

弱点分类 (CWE)

CWE-416

时间线

已保留2026-03-08
发布日期2026-04-01
修改日期2026-04-02
EPSS 更新日期2026-04-08

未修复 — 披露已53天

缓解措施和替代方案

由于 Foxit PDF Editor 中 CVE-2026-3779 没有官方修复程序，建议采取预防措施来降低风险。主要建议是避免打开来自不可信来源的 PDF 文档。实施限制未经授权应用程序执行的安全策略有助于减少攻击面。监控系统活动以查找异常行为也很重要。一旦有官方解决方案可用，请考虑升级到 Foxit PDF Editor 的更新版本。此外，建议审查和加强网络安全策略，以防止恶意文档的传播。用户对与从未知来源打开文件相关的风险的意识至关重要。

修复方法翻译中…

Actualice Foxit PDF Editor a la última versión disponible. Consulte el boletín de seguridad de Foxit para obtener más detalles e instrucciones específicas sobre la actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-3779 是什么 — Foxit PDF Editor 中的漏洞？

当程序尝试访问已释放的内存位置时，会发生错误。这可能导致不可预测的行为，并在某些情况下导致恶意代码执行。

Foxit PDF Editor 中的 CVE-2026-3779 是否会影响我？

如果您使用 Foxit PDF Editor 并且尚未更新到最新版本（一旦可用），则可能存在漏洞。请监控您的系统是否存在异常行为。

如何修复 Foxit PDF Editor 中的 CVE-2026-3779？

将系统从网络断开连接，运行完整的防病毒扫描，并考虑从干净的备份中恢复系统。

CVE-2026-3779 是否正在被积极利用？

目前没有用于检测 CVE-2026-3779 的特定工具。但是，漏洞扫描工具可以帮助识别 Foxit PDF Editor 的旧版本。

在哪里可以找到 Foxit PDF Editor 关于 CVE-2026-3779 的官方安全通告？

没有预计发布修复程序的日期。请查看 Foxit 网站以获取更新。