Foxit PDF 阅读器更新服务错误权限分配本地权限提升漏洞 (CVE-2024-9244)
CVE编号
CVE-2024-9244
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-23
漏洞描述
福昕PDF阅读器更新服务权限分配不当导致的本地特权提升漏洞。这一漏洞允许本地攻击者在安装了受影响的福昕PDF阅读器的情况下提升特权。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。具体漏洞存在于福昕阅读器更新服务所使用的配置文件处理过程中。该问题源于服务使用的资源权限设置不当。攻击者可以利用此漏洞来提升特权并在SYSTEM上下文中执行代码。该漏洞的编号是ZDI-CAN-23933。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论