Foxit PDF Editor/Reader インストーラーにおける制御されない検索パスによる権限昇格

アプリケーションのインストーラーは昇格された権限で実行されますが、信頼されていない検索パスを使用してシステム実行可能ファイルと DLL を解決します。これにはユーザーが書き込み可能なディレクトリが含まれる可能性があり、ローカルの攻撃者が同じ名前の悪意のあるバイナリを配置し、正規のシステムファイルの代わりにロードまたは実行させることができ、その結果、ローカルでの権限昇格が発生します。