Foxit PDF Editor/Readerアップデートサービスにおける制御されない検索パス要素のローカル特権昇格の脆弱性

アプリケーションのアップデートサービスは、アップデートを確認する際に、特権の低いユーザーが書き込み可能なディレクトリを含む検索パスから特定のシステムライブラリをロードし、信頼できるシステムの場所に厳密に制限されていません。これらのライブラリはユーザーが書き込み可能な場所から解決およびロードされる可能性があるため、ローカルの攻撃者は悪意のあるライブラリをそこに配置し、SYSTEM権限でロードさせることができます。これにより、ローカル特権昇格と任意のコード実行が発生します。