top of page

Falha crítica de elevação de privilégios no Foxit PDF Reader e Editor

O problema representado pelo CVE-2024-29072 reside numa situação de race condition, que acontece no processo de atualização das aplicações Foxit PDF, sendo que os atacantes podiam substituir o ficheiro de atualização por um malicioso, conseguindo dessa forma escalar os privilégios. Aqui a aplicação falha em validar o certificado do processo que atualiza ou não bloqueia as permissões do ficheiro de atualização após a sua validação.

Solução

Atualizar para a versão 2024.2.2 tanto para Window como macOS.

Mais informações: https://vulners.com/cvelist/CVELIST:CVE-2024-29072

Atualizar: https://kb.foxit.com/hc/en-us/articles/4404665527572-How-to-Patch-Update-Foxit-PDF-Editor-Reader-for-windows

Comentários

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page