Multiple critical vulnerabilities in FoxIT PDF Editor and Reader, including CVE-2026-3774 through CVE-2026-3780, allow for arbitrary code execution, privilege escalation, and data confidentiality breaches. Affected versions include PDF Editor/Reader for Mac versions prior to 13.2.3 for 13.x, prior to 14.0.3 for 14.x, and prior to 2026.1, as well as Windows versions with the same version ranges. FoxIT has released patches detailed in their security bulletin, and users must apply the specific updates to the fixed versions listed.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 31 mars 2026 N° CERTFR-2026-AVI-0382 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits FoxIT Gestion du document Référence CERTFR-2026-AVI-0382 Titre Multiples vulnérabilités dans les produits FoxIT Date de la première version 31 mars 2026 Date de la dernière version 31 mars 2026 Source(s) Bulletin de sécurité FoxIT security-bulletins.php du 31 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service Exécution de code arbitraire Élévation de privilèges Systèmes affectés PDF Editor pour Mac versions 13.x antérieures à 13.2.3 PDF Editor pour Mac versions 14.x antérieures à 14.0.3 PDF Editor pour Mac versions antérieures à 2026.1 PDF Editor versions 13.x antérieures à 13.2.3 PDF Editor versions 14.x antérieures à 14.0.3 PDF Editor versions antérieures à 2026.1 PDF Reader pour Mac versions antérieures à 2026.1 PDF Reader versions antérieures à 2026.1 Résumé De multiples vulnérabilités ont été découvertes dans les produits FoxIT. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité FoxIT security-bulletins.php du 31 mars 2026 https://www.foxitsoftware.com/support/security-bulletins.php Référence CVE CVE-2026-3774 https://www.cve.org/CVERecord?id=CVE-2026-3774 Référence CVE CVE-2026-3775 https://www.cve.org/CVERecord?id=CVE-2026-3775 Référence CVE CVE-2026-3776 https://www.cve.org/CVERecord?id=CVE-2026-3776 Référence CVE CVE-2026-3777 https://www.cve.org/CVERecord?id=CVE-2026-3777 Référence CVE CVE-2026-3778 https://www.cve.org/CVERecord?id=CVE-2026-3778 Référence CVE CVE-2026-3779 https://www.cve.org/CVERecord?id=CVE-2026-3779 Référence CVE CVE-2026-3780 https://www.cve.org/CVERecord?id=CVE-2026-3780 Gestion détaillée du document le 31 mars 2026 Version initiale