製品・ソフトウェアに関する情報

JVN脆弱性詳細

Foxit PDF Readerの3Dアノテーション処理時の境界チェック不足による不正なメモリ操作の脆弱性

Title	Foxit PDF Readerの3Dアノテーション処理時の境界チェック不足による不正なメモリ操作の脆弱性
Summary	Foxit PDF Readerの3Dアノテーション処理では、U3Dデータの解析時に十分な境界チェックが行われないため、メモリ破損の脆弱性が存在します。細工されたり不正なPRCコンテンツを含むPDFファイルを開くと、メモリの範囲外へアクセスし、メモリ破損が発生する可能性があります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 19, 2025, midnight
Registration Date	Dec. 25, 2025, 5:02 p.m.
Last Update	Dec. 25, 2025, 5:02 p.m.

Affected System

Foxit

pdf editor 13.2.1.23955 およびそれ以前

pdf editor 14.0.0.33046 から 14.0.1.33197

pdf editor 2023.1.0.15510 から 2023.3.0.23028

pdf editor 2024.1.0.23997 から 2024.4.1.27687

pdf editor 2025.1.0.27937 から 2025.2.1.33197

pdf reader 2025.2.1.33197 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-66498	https://www.cve.org/CVERecord?id=CVE-2025-66498
National Vulnerability Database (NVD)
2	CVE-2025-66498	https://nvd.nist.gov/vuln/detail/CVE-2025-66498

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html
2	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	Name	URL
Security bulletins
1	Security Bulletins \| Foxit	https://www.foxit.com/support/security-bulletins.html

Change Log

No	Changed Details	Date of change
1	[2025年12月25日] 掲載	Dec. 25, 2025, 5:02 p.m.