Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS

Recentemente, il team di ricerca e scoperta delle vulnerabilità di Cisco Talos ha individuato una serie di vulnerabilità in vari software. In particolare, sono state rilevate tre vulnerabilità nel Foxit PDF Editor, una vulnerabilità nel negozio online Epic Games Store e ben ventuno vulnerabilità nel sistema MedDream PACS.

I fornitori interessati hanno provveduto a correggere le vulnerabilità indicate, conformemente alla politica Cisco di divulgazione delle vulnerabilità di terzi.

Foxit PDF Editor è una popolare piattaforma di gestione PDF per la modifica, la firma elettronica e la collaborazione su documenti PDF. Talos ha rilevato tre vulnerabilità:

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il CVE-2025-57779 è una vulnerabilità di escalation dei privilegi nell’installazione di Foxit PDF Editor tramite Microsoft Store. Un utente con privilegi bassi può sostituire file durante il processo di installazione, il che potrebbe comportare l’elevazione dei privilegi.

Il CVE-2025-58085 e il CVE-2025-59488 sono vulnerabilità di tipo use-after-free, una nel modo in cui Foxit Reader gestisce un oggetto campo Barcode e l’altra nel modo in cui Foxit Reader gestisce un oggetto campo Text Widget.

Un codice JavaScript appositamente creato all’interno di un documento PDF dannoso può innescare queste vulnerabilità, che possono causare la corruzione della memoria e l’esecuzione di codice arbitrario. Un aggressore deve indurre l’utente ad aprire il file dannoso per attivare queste vulnerabilità.

Lo sfruttamento è possibile anche se un utente visita un sito web appositamente creato e dannoso se l’estensione del plugin del browser è abilitata.

Epic Games Store è un’applicazione di storefront per l’acquisto e l’accesso ai videogiochi. Talos ha rilevato una ulteriore vulnerabilità monitorata con il codice CVE-2025-61973), la quale è una escalation dei privilegi locali nell’installazione di Epic Games Store tramite Microsoft Store.

Un utente con privilegi bassi può sostituire un file DLL durante il processo di installazione, il che potrebbe comportare l’elevazione dei privilegi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.