https://blog.qife122.com/tags/cve-2025-59488/ Recent content in CVE-2025-59488 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 17:02:52 +0800 https://blog.qife122.com/p/foxit-reader%E6%96%87%E6%9C%AC%E5%B0%8F%E9%83%A8%E4%BB%B6%E6%A0%BC%E5%BC%8F%E9%87%8A%E6%94%BE%E5%90%8E%E4%BD%BF%E7%94%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Tue, 30 Dec 2025 17:02:52 +0800 https://blog.qife122.com/p/foxit-reader%E6%96%87%E6%9C%AC%E5%B0%8F%E9%83%A8%E4%BB%B6%E6%A0%BC%E5%BC%8F%E9%87%8A%E6%94%BE%E5%90%8E%E4%BD%BF%E7%94%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="talos-2025-2278--思科talos情报小组---综合威胁情报">TALOS-2025-2278 || 思科Talos情报小组 - 综合威胁情报</h1> <h2 id="foxit-reader-文本小部件格式释放后使用漏洞">Foxit Reader 文本小部件格式释放后使用漏洞</h2> <p><strong>发布日期：2025年12月19日</strong></p> <p><strong>CVE 编号</strong> CVE-2025-59488</p> <p><strong>概要</strong> Foxit Reader在处理文本小部件字段对象的方式中存在一个释放后使用漏洞。恶意PDF文档内包含的经过特殊构造的JavaScript代码可以触发此漏洞，可能导致内存损坏并最终实现任意代码执行。攻击者需要诱使用户打开恶意文件才能触发此漏洞。如果浏览器插件扩展已启用，当用户访问经过特殊构造的恶意网站时，也可能被利用。</p>