プラットフォーム
windows
コンポーネント
foxit-pdf-editor-reader-update-service
修正版
2025.3.1
2025.3.1
CVE-2026-3775は、Foxit PDF Editor/Readerのアップデートサービスに存在する権限昇格の脆弱性です。この脆弱性を悪用することで、ローカルの攻撃者はSYSTEM権限で任意のコードを実行できる可能性があります。影響を受けるのはバージョン2025.3以前です。修正パッチが提供されており、アップデートを推奨します。
Foxit PDF Editor の CVE-2026-3775 は、ローカルな特権昇格のリスクを高めます。アプリケーションのアップデートサービスは、アップデートをチェックする際、低権限ユーザーが書き込み可能なディレクトリを含む検索パスから、特定のシステムライブラリをロードします。この制限がないため、ローカルの攻撃者は、そのような場所のいずれかに悪意のあるライブラリを配置し、それを SYSTEM 権限でロードできる可能性があります。これにより、ローカルな特権昇格と任意のコード実行につながります。CVSS スコア 7.8 は、高い影響を示していますが、エクスプロイトにはローカルアクセスが必要です。公式な修正プログラムがないことは状況を悪化させ、代替の軽減策を必要とします。
CVE-2026-3775 のエクスプロイトには、影響を受けるシステムへのローカルアクセスが必要です。このアクセス権を持つ攻撃者は、悪意のあるライブラリを作成し、Foxit PDF Editor がシステムライブラリを検索するために使用する書き込み可能なディレクトリに配置し、次にアップデートプロセスをトリガーできます。アップデートサービスは、悪意のあるライブラリをロードすると、SYSTEM 権限で悪意のあるコードを実行します。エクスプロイトの複雑さは、攻撃者がアップデートプロセスに統合し、システムセキュリティメカニズムを回避できる悪意のあるライブラリを作成する能力に依存します。公式な修正プログラムがないことは、効果的な軽減策が実装されるまでリスクが続くことを意味します。
Organizations and individuals using Foxit PDF Editor/Reader on Windows systems are at risk. Specifically, environments with weak file permission controls or those that allow users to write to system directories are particularly vulnerable. Users who have not applied security updates regularly are also at increased risk.
• windows / supply-chain:
Get-Process -Name FoxitPDFReader -ErrorAction SilentlyContinue | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001 and ProviderName='FoxitPDFReader'" -ErrorAction SilentlyContinue• windows / supply-chain: Check Autoruns for unusual DLL entries loaded by FoxitPDFReader.exe.
disclosure
エクスプロイト状況
EPSS
0.01% (3% パーセンタイル)
CISA SSVC
CVSS ベクトル
CVE-2026-3775 の公式な Foxit の修正プログラムがないため、軽減策は攻撃対象領域を減らすことに重点を置いています。アプリケーションがシステムライブラリを検索するために使用するディレクトリの書き込み権限を制限することを強くお勧めします。低権限ユーザーがこれらの場所にアクセスすることを制限するアクセス制御ポリシーを実装することが重要です。さらに、Foxit PDF Editor のアップデートサービスの関連する疑わしいシステムアクティビティを監視します。絶対に必要な場合に Foxit PDF Editor をアンインストールするか、より安全な代替手段に移行することを検討してください。ネットワークセグメンテーションも、侵害に成功した場合の影響を制限するのに役立ちます。
Actualice Foxit PDF Editor/Reader a una versión posterior a la 2025.3. Consulte el boletín de seguridad de Foxit para obtener más detalles e instrucciones específicas de actualización.
脆弱性分析と重要アラートをメールでお届けします。
これは、悪意のあるコードがオペレーティングシステムと同じ権限で実行され、すべてのシステムリソースにアクセスして変更できることを意味します。
Foxit PDF Editor を使用しており、軽減策を適用していない場合は、システムが脆弱である可能性があります。アップデートサービスに関連する異常なシステムアクティビティを監視してください。
悪意のあるライブラリを検出するのに役立つマルウェア分析ツールがあります。ただし、これらのツールの有効性は、マルウェアの複雑さによって異なります。
システムをネットワークからすぐに切り離し、最新のアンチウイルスソフトウェアで完全なシステムスキャンを実行し、クリーンなバックアップからシステムを復元することを検討してください。
現在、公式な修正プログラムの予定日はありません。Foxit のセキュリティアドバイザリに注意し、推奨される軽減策を適用してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。