CVE-2025-66496 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	5.3 MEDIUM	LOCAL	LOW	NONE	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Foxit	CNA	5.3 MEDIUM	LOCAL	LOW	NONE	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
CISA-ADP	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 2%

Vendor	Product	Version
foxit	pdf_editor	𝑥 ≤ 13.2.1.23955
foxit	pdf_editor	14.0.0.33046 ≤ 𝑥 ≤ 14.0.1.33197
foxit	pdf_editor	2023.1.0.15510 ≤ 𝑥 ≤ 2023.3.0.23028
foxit	pdf_editor	2024.1.0.23997 ≤ 𝑥 ≤ 2024.4.1.27687
foxit	pdf_editor	2025.1.0.27937 ≤ 𝑥 ≤ 2025.2.1.33197
foxit	pdf_reader	𝑥 ≤ 2025.2.1.33197

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-125 - Out-of-bounds Read
The software reads data past the end, or before the beginning, of the intended buffer.
CWE-787 - Out-of-bounds Write
The software writes data past the end, or before the beginning, of the intended buffer.

Vulnerability Media Exposure

[GERMAN] Foxit PDF: Updates schließen hochriskante Sicherheitslücken
Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen.
Published: 2025-12-19T10:52:00+00:00
[GERMAN] Foxit PDF Reader und Editor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um seine Privilegien zu erhöhen, Code auszuführen und um Speicherinhalte zu beschädigen.
Published: 2025-12-18T23:00:00+00:00

References

https://www.foxit.com/support/security-bulletins.html