CVE-2026-3775

Nome do Software Vulnerável e Versões Afetadas Foxit PDF Editor/Reader versões anteriores a 2026.1, PDF Editor 14.x anteriores a 14.0.3, PDF Editor 13.x anteriores a 13.2.3

Descrição O serviço de atualização do Foxit PDF Editor/Reader carrega bibliotecas de sistema a partir de um caminho de pesquisa que inclui diretórios graváveis por usuários com poucos privilégios. Isso permite que um invasor local coloque uma DLL maliciosa em um diretório gravável, que o serviço de atualização pode carregar com privilégios de SYSTEM, resultando em escalada de privilégios local e execução de código arbitrário. A vulnerabilidade é um sequestro da ordem de pesquisa de DLLs, onde o serviço carrega uma DLL maliciosa em vez de uma legítima. Isso pode levar a um comprometimento local completo, persistência, movimento lateral e exposição de dados, especialmente em estações de trabalho compartilhadas, servidores de terminal e VDIs.

Recomendações Atualize para o PDF Editor/Reader 2026.1 ou as versões corrigidas listadas (PDF Editor 14.0.3, PDF Editor 13.2.3). Se a aplicação de patches for adiada, restrinja as permissões de gravação nos diretórios do caminho de pesquisa do atualizador e aplique o princípio do menor privilégio para contas de atualização/serviço.