製品・ソフトウェアに関する情報
Vulnerability Search
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Title Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Summary

ドキュメントの構造に異常があり、ページ要素の関係と内部インデックスの状態に不整合が生じました。スクリプトがドキュメントの変更を引き起こした際に、オブジェクト参照の有効性が適切に維持されず、ページ情報を照会すると無効なポインタにアクセスしてクラッシュが発生しました。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 27, 2026, midnight
Registration Date May 1, 2026, 10:43 a.m.
Last Update May 1, 2026, 10:43 a.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Affected System
Foxit
pdf editor 13.2.4 未満
pdf editor 14.0.0 以上 14.0.4 未満
pdf editor 2023.0.0 以上 2026.1.1 未満
pdf reader 2026.1.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年05月01日]
  掲載		 May 1, 2026, 10:43 a.m.
NVD Vulnerability Information
CVE-2026-5943
Summary

Document structural anomalies caused inconsistencies between page element relationships and internal index states. When scripts triggered document modifications, object reference validity was not properly maintained, leading to a crash when accessing an invalid pointer during page information queries.

Publication Date April 27, 2026, 9:16 p.m.
Registration Date April 28, 2026, 4:07 a.m.
Last Update April 30, 2026, 2:18 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* 13.2.4
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* 14.0.0 14.0.4
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* 2023.0.0 2026.1.1
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:* 2026.1.1
Related information, measures and tools
Common Vulnerabilities List