Уязвимость повышения уровня доступа в Foxit Reader через неконтролируемый элемент пути поиска
Описание
В Foxit Reader присутствует уязвимость повышения уровня доступа. Злоумышленники способны использовать неконтролируемый элемент пути поиска (Uncontrolled Search Path Element) при загрузке библиотек DLL, когда абсолютный путь не указан.
Затронутые версии ПО
- Foxit Reader версия 11.2.118.51569
Тип уязвимости
- Неконтролируемый элемент пути поиска (Uncontrolled Search Path Element)
- Повышение уровня доступа
Ссылки
- Third Party Advisory
- Vendor Advisory
- Not ApplicableVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Not ApplicableVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.2.118.51569 (исключая)
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
An Uncontrolled Search Path Element in Foxit Software released Foxit Reader v11.2.118.51569 allows attackers to escalate privileges when searching for DLL libraries without specifying an absolute path.
EPSS
Процентиль: 6%
0.00025
Низкий
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427