Foxit PDF Reader/Editor に複数の脆弱性が FIX:RCE および権限昇格の可能性

Foxit Patches Multiple Use-After-Free Flaws Leading to Remote Code Execution

2026/07/09 gbhackers — Foxit が公表したのは、広く利用されている PDF Reader/PDF Editor に存在し、リモート・コード実行 (RCE) につながる可能性のある、複数の解放済みメモリ使用 (UAF:Use-After-Free) の脆弱性に対処する重要なセキュリティ更新プログラムのリリースである。

これらの脆弱性は、2026年7月8日付けのセキュリティ情報で公表されたものであり、複数のリリース・ブランチにわたる Windows 版 Foxit PDF Reader/PDF Editor に影響を及ぼすものだ。それが浮き彫りにするのは、埋め込み JavaScript を悪用する細工済み PDF ファイルを介したリスクが継続していることだ。

Foxit の UAF 脆弱性にパッチ適用

今回修正された脆弱性の大半は、CWE-416 (UAF) に分類される不適切なメモリ処理に起因するものである。アプリケーションが解放したメモリ・オブジェクト、または、無効化されたメモリ・オブジェクトへアクセスしようとすることで、この脆弱性は発生する。

攻撃者は、被害者に細工済みの PDF 文書を開かせることで、カレント・ユーザー権限のコンテキストで任意のコードを実行する可能性を得る。一般的には、PDF ファイルに埋め込まれた悪意の JavaScript を介してメモリ破損を引き起こし、最終的にアプリケーションのクラッシュ、または、攻撃者が制御するコードの実行へと至る。

Foxit が確認しているのは、これらの脆弱性が Foxit PDF Reader バージョン 2026.1.1.36485 以下、および、Foxit PDF Editor の 2026.x/2025.x/2024.x/2023.x、そして、レガシーの 14.x/13.x ブランチに影響することだ。

すでに Foxit は、PDF Reader 2026.1.2/Foxit PDF Editor 2026.1.2/Foxit PDF Editor 14.0.5/Foxit PDF Editor 13.2.5 において、これらの問題に対処している。

脆弱性の詳細:
CVE IDCategory (CWE)ImpactSeverityCVSS 3.0 ScoreAcknowledgement
CVE-2026-13126Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HAnonymous working with TrendAI Zero Day Initiative
CVE-2026-13127Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HAnonymous working with TrendAI Zero Day Initiative
CVE-2026-13128Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HAnonymous working with TrendAI Zero Day Initiative
CVE-2026-13129Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HAnonymous working with TrendAI Zero Day Initiative
CVE-2026-57237Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HAnonymous working with TrendAI Zero Day Initiative
CVE-2026-57238Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HAnonymous working with TrendAI Zero Day Initiative
CVE-2026-57240Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57242Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57244Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57245Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57247Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57249Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57250Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57252Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HAnonymous working with TrendAI Zero Day Initiative
CVE-2026-57256Use After Free (CWE-416)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HKPC of Cisco Talos
CVE-2026-57239Uncontrolled Search Path Element (CWE-427)Local Privilege EscalationImportant8.2: AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:NLuke Paris (@Paradoxis)
CVE-2026-57246Buffer Copy without Checking Size of Input (CWE-120)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57248Release of Invalid Pointer or Reference (CWE-763)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57251Improper Validation of Array Index (CWE-129)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57254Type Confusion (CWE-843)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HXuPeng
CVE-2026-57260Out-of-Bounds Write (CWE-787)Potential Arbitrary Code ExecutionImportant7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HLiang Zhu

さらに、一連のアプリケーションが、ローカル権限昇格攻撃を受ける可能性のある問題も修正された。Foxit のアップデート・サービスでは、ユーザーが制御可能な実行ファイルが、昇格した権限で実行される。この仕組みを突く攻撃者が、悪意の DLL を実行できる可能性がある点に注意が必要である。