exploitDog

CVE-2024-32488

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In Foxit PDF Reader and Editor before 2024.1, Local Privilege Escalation could occur during update checks because weak permissions on the update-service folder allow attackers to place crafted DLL files there.

Ссылки

https://www.foxit.com/support/security-bulletins.html
Vendor Advisory
https://www.foxit.com/support/security-bulletins.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*

Версия до 10.1.12.37872 (исключая)

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.2.8.53842 (исключая)

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.1.4.15400 (исключая)

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.0.1.21693 (исключая)

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*

Версия от 2023.1.0.15510 (включая) до 2023.3.0.23028 (исключая)

cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*

Версия до 2023.3.0.23028 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00035

Низкий

7.8 High

CVSS3

Дефекты

CWE-280

Связанные уязвимости

GHSA-94v3-rgqr-v5g3

CVSS3: 7.8

github

почти 2 года назад

In Foxit PDF Reader and Editor before 2024.1, Local Privilege Escalation could occur during update checks because weak permissions on the update-service folder allow attackers to place crafted DLL files there.

EPSS

Процентиль: 10%

0.00035

Низкий

7.8 High

CVSS3

Дефекты

CWE-280