Уязвимость повышения уровня доступа в Foxit PhantomPDF через некорректную обработку конфигурационных файлов службы обновления
Описание
Эта уязвимость позволяет локальным злоумышленникам повысить привилегии на затронутых установках Foxit PhantomPDF версии 10.0.0.35798. Для эксплуатации уязвимости злоумышленник сначала должен получить возможность выполнять код с низкими привилегиями на целевой системе. Конкретная ошибка связана с обработкой конфигурационных файлов, используемых службой обновления Foxit PhantomPDF. Проблема возникает из-за некорректно настроенных разрешений на ресурс, используемый этой службой. Злоумышленник может воспользоваться этой уязвимостью для повышения привилегий и выполнения кода от имени SYSTEM.
Затронутые версии ПО
Foxit PhantomPDF 10.0.0.35798
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одновременно
Одно из
EPSS
7.8 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
This vulnerability allows local attackers to escalate privileges on affected installations of Foxit PhantomPDF 10.0.0.35798. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the handling of the configuration files used by the Foxit PhantomPDF Update Service. The issue results from incorrect permissions set on a resource used by the service. An attacker can leverage this vulnerability to escalate privileges and execute code in the context of SYSTEM. Was ZDI-CAN-11308.
EPSS
7.8 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2