PT-2025-52400 · Foxit · Foxit Pdf Reader/Editor
Hkpc
·
Publicado
2025-12-19
·
Atualizado
2026-01-29
·
CVE-2025-13941
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Foxit PDF Reader/Editor (versões afetadas não especificadas)
Descrição
Existe uma falha no Serviço de Atualização do Foxit PDF Reader/Editor relacionada às permissões do sistema de arquivos durante a instalação de plugins. Permissões incorretas atribuídas aos recursos utilizados pelo serviço de atualização podem permitir que um atacante local com privilégios limitados modifique ou substitua esses recursos. Posteriormente, quando o serviço executar esses recursos alterados, isso poderá levar à execução de código arbitrário com privilégios de SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Reader/Editor