Описание
Untrusted search path vulnerability in Foxit Reader before 5.0.2.0718 allows local users to gain privileges via a Trojan horse dwmapi.dll, dwrite.dll, or msdrm.dll in the current working directory.
Комментарий
Per: http://cwe.mitre.org/data/definitions/426.html 'CWE-426: Untrusted Search Path'
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0 (включая)
Одно из
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:2.0:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:2.2:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:2.3:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.0:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.1:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.2:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:4.0:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:4.2:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:foxit_reader:4.3:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07615
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-426
Связанные уязвимости
github
больше 3 лет назад
Untrusted search path vulnerability in Foxit Reader before 5.0.2.0718 allows local users to gain privileges via a Trojan horse dwmapi.dll, dwrite.dll, or msdrm.dll in the current working directory.
EPSS
Процентиль: 92%
0.07615
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-426