Foxit Reader on 办公AI智能小助手

Foxit PDF Reader 多高危漏洞修复安全通告

Sat, 03 Jan 2026 04:54:08 +0800

安全建议 NCSC-2025-0401 [1.0.0]

发布日期 2025年12月24日 10:14（欧洲/阿姆斯特丹）

优先级 常规

涉及内容 Foxit PDF Reader 中的漏洞已修复

漏洞特征

越界读取
整数溢出或回绕
释放后使用
关键资源的权限分配不当
越界写入

描述 Foxit 已修复了 Foxit PDF Reader 中的多个漏洞（具体针对 Windows 和 MacOS 上早于 2025.2.1、14.0.1 和 13.2.1 的版本）。这些漏洞包括一个本地权限提升漏洞、一个释放后使用漏洞，以及一个与处理 3D 注释时边界检查不足相关的内存损坏漏洞。攻击者可利用这些漏洞在受影响的系统上执行任意代码，从而导致未经授权的访问和系统不稳定。其中，释放后使用漏洞甚至可以在无需用户交互的情况下被触发，这在经常打开 PDF 文件的环境中增加了风险。

Foxit Reader文本小部件格式释放后使用漏洞深度剖析

Tue, 30 Dec 2025 17:02:52 +0800

TALOS-2025-2278 || 思科Talos情报小组 - 综合威胁情报

Foxit Reader 文本小部件格式释放后使用漏洞

发布日期：2025年12月19日

CVE 编号 CVE-2025-59488

概要 Foxit Reader在处理文本小部件字段对象的方式中存在一个释放后使用漏洞。恶意PDF文档内包含的经过特殊构造的JavaScript代码可以触发此漏洞，可能导致内存损坏并最终实现任意代码执行。攻击者需要诱使用户打开恶意文件才能触发此漏洞。如果浏览器插件扩展已启用，当用户访问经过特殊构造的恶意网站时，也可能被利用。

PDF文档密码恢复技术探讨

Fri, 19 Sep 2025 14:06:38 +0800

用户提问：
我忘记了几份PDF文档的密码，现在被锁在外面。尝试了几个在线“解锁密码”网站，但都需要文档密码才能继续操作。有什么办法可以解决吗？