6.8высокая
BDU:2024-08267
Уязвимость службы Update Service программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-10-21
Описание
Уязвимость службы Update Service программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
PDF Editor (до 11.2.10.53951 включительно)PDF Reader (до 2024.2.3.25184 включительно)PDF Editor (от 2024.0 до 2024.2.3.25184 включительно)PDF Editor (от 2023.0 до 2023.3.0.23028 включительно)PDF Editor (от 13.0 до 13.1.3.22478 включительно)PDF Editor (от 12.0 до 12.1.7.15526 включительно)
Способ устранения
Использование рекомендаций:
https://www.foxit.com/support/security-bulletins.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи