Foxitsoftware · Foxit Pdf Editor · CVE-2026-3780
Name of the Vulnerable Software and Affected Versions
El nombre del producto no se puede determinar. (versiones afectadas no especificadas)
Description
El instalador de la aplicación se ejecuta con privilegios elevados, pero utiliza rutas de búsqueda no confiables para resolver ejecutables del sistema y DLLs. Estas rutas pueden incluir directorios que se pueden escribir por el usuario, lo que permite a un atacante local colocar binarios maliciosos con los mismos nombres. Estos archivos maliciosos se pueden cargar o ejecutar en lugar de los archivos legítimos del sistema, lo que lleva a una escalada de privilegios local.
Recommendations
En este momento, no hay información sobre una versión más reciente que contenga una corrección para esta vulnerabilidad.