top of page

Falha crítica de elevação de privilégios no Foxit PDF Reader e Editor



O problema representado pelo CVE-2024-29072 reside numa situação de race condition, que acontece no processo de atualização das aplicações Foxit PDF, sendo que os atacantes podiam substituir o ficheiro de atualização por um malicioso, conseguindo dessa forma escalar os privilégios. Aqui a aplicação falha em validar o certificado do processo que atualiza ou não bloqueia as permissões do ficheiro de atualização após a sua validação.



Solução

Atualizar para a versão 2024.2.2 tanto para Window como macOS.



Mais informações: https://vulners.com/cvelist/CVELIST:CVE-2024-29072

Atualizar: https://kb.foxit.com/hc/en-us/articles/4404665527572-How-to-Patch-Update-Foxit-PDF-Editor-Reader-for-windows

Kommentare


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page