در نرمافزار Foxit Reader 9.3 نزدیک به ۱۰۰ آسیبپذیری وصله شده است. بهرهبرداری از این آسیبپذیریها میتواند اجرای کد از راه دور توسط مهاجم را به دنبال داشته باشد. این نرمافزار متنباز و رایگان بوده و برای خواندن، ایجاد و ویرایش و چاپ اسناد PDF مورد استفاده قرار میگیرد. گزارشها نشان میدهد که این نرمافزار توسط صدها هزار کاربر مورد استفاده قرار میگیرد.
براساس مشاورهنامهای که توسط این شرکت ارائه شده، در آخرین نسخهی این نرمافزار آسیبپذیریهای متعددی مانند خواندن خارج از محدوده، افشای اطلاعات، استفاده پس از آزادسازی، اغتشاش در نوع، خرابی حافظه و مهمتر از همه چند آسیبپذیریِ اجرای کد از راه دور وصله شده است. توسعهدهندگان اعلام کردهاند این آسیبپذیریها در زمان پردازش رستهها، اجرای فایلهای جاوا اسکریپت مخرب، زمانِ استفاده از اشیایی که حذف و یا بسته شدهاند و هنگام باز کردن و یا پردازش فایلهای PDF مخرب قابل بهرهبرداری هستند.
۱۸ مورد از این آسیبپذیریها توسط محققان سیسکو تالوس شناسایی شده و همگی از نوع اجرای کد از راه دور هستند. این آسیبپذیریها مربوط به ماشین جاوا اسکریپت این نرمافزار هستند و با باز کردن سند مخرب PDF در این برنامه و یا در مرورگری که افزونهی آن را فعال کرده باشد، قابل بهرهبرداری هستند. بیشتر آسیبپذیریهای باقیمانده، توسط محققان امنیتی ترندمیکرو شناسایی شدهاند. گفته میشود این آسیبپذیریها نسخههای ۹٫۲٫۰٫۹۲۹۷ و قبلتر از نرمافزارهای Foxit Reader و Foxit PhantomPDF را تحت تاثیر قرار داده و در هر دو نرمافزار در نسخهی ۹٫۳ وصله شده است.