漏洞标题
N/A
漏洞描述信息
Foxit Mac 2.1.0.0804 和更早版本以及 Foxit Linux 2.1.0.0805 和更早版本都遭受了一个漏洞的困扰,该漏洞可能导致攻击者利用弱文件权限执行任意代码。在安装之后,这些核心文件默认情况下是可 world 改写的,攻击者可以利用暗道代码覆盖它们,当被特权用户执行时,会导致特权升级、代码执行或 both 的结果。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Foxit Reader for Mac 2.1.0.0804 and earlier and Foxit Reader for Linux 2.1.0.0805 and earlier suffered from a vulnerability where weak file permissions could be exploited by attackers to execute arbitrary code. After the installation, Foxit Reader's core files were world-writable by default, allowing an attacker to overwrite them with backdoor code, which when executed by privileged user would result in Privilege Escalation, Code Execution, or both.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit Reader 安全漏洞
漏洞描述信息
Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。 Foxit Reader for Mac 2.1.0.0804及之前的版本和Foxit Reader for Linux 2.1.0.0805及之前的版本存在安全漏洞,该漏洞源于程序对内核文件使用默认的全局可写权限。攻击者可利用该漏洞覆盖文件,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题