GHSA-mrhc-m9q7-2fvp

Опубликовано: 26 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

An issue in Foxit Software Foxit PDF Reader v.2024.2.2.25170 allows a local attacker to execute arbitrary code via the FoxitPDFReaderUpdater.exe component

Ссылки

EPSS

Процентиль: 10%

0.00036

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-41605

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-41605

CVSS3: 8.4

nvd

больше 1 года назад

In Foxit PDF Reader before 2024.3, and PDF Editor before 2024.3 and 13.x before 13.1.4, an attacker can replace an update file with a Trojan horse via side loading, because the update service lacks integrity validation for the updater. Attacker-controlled code may thus be executed.

BDU:2024-07681

CVSS3: 8.6

fstec

больше 1 года назад

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с ошибками разграничения доступа, плзволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 10%

0.00036

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-41605

Дефекты

CWE-284