阿里云漏洞库

foxitsoftware foxit_reader 对搜索路径元素未加控制

CVE编号

CVE-2022-43310

利用情况

暂无

补丁情况

N/A

披露时间

2022-11-10

漏洞描述

An Uncontrolled Search Path Element in Foxit Software released Foxit Reader v11.2.118.51569 allows attackers to escalate privileges when searching for DLL libraries without specifying an absolute path.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/hxxt9049/futing
https://www.foxitsoftware.cn/support/security-bulletins.html
https://www.foxitsoftware.com/support/security-bulletins.php

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	foxitsoftware	foxit_reader	*		Up to (excluding) 11.2.118.51569

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-427	对搜索路径元素未加控制

foxitsoftware foxit_reader 对搜索路径元素未加控制

漏洞描述

解决建议

参考链接

受影响软件情况