Plataforma
windows
Componente
foxit-pdf-reader
Corrigido em
2025.3.1
2025.3.1
14.0.3
A vulnerabilidade CVE-2026-3780 é uma falha de elevação de privilégios no Foxit PDF Reader. Devido à forma como o instalador resolve executáveis e DLLs do sistema, um atacante local pode substituir arquivos legítimos por versões maliciosas, obtendo controle sobre o sistema. Essa vulnerabilidade afeta versões do Foxit PDF Reader anteriores ou iguais a 2025.3 e a correção está disponível em versões mais recentes.
Um atacante pode explorar essa vulnerabilidade para obter privilégios elevados no sistema afetado. O ataque envolve a colocação de um binário malicioso no mesmo diretório que um executável ou DLL do sistema que o instalador do Foxit PDF Reader utiliza. Quando o instalador ou o próprio Foxit PDF Reader tenta carregar o arquivo, ele executa o binário malicioso em vez do original, permitindo ao atacante executar código com privilégios elevados. O impacto é a completa tomada de controle do sistema, com potencial para roubo de dados, instalação de malware e outras ações maliciosas. Essa falha se assemelha a vulnerabilidades de 'DLL hijacking' e pode ser explorada em ambientes onde as permissões de usuário são inadequadas.
A vulnerabilidade foi divulgada em 01 de abril de 2026. Não há informações disponíveis sobre exploração ativa ou a inclusão na KEV (CISA Known Exploited Vulnerabilities) no momento da divulgação. A probabilidade de exploração é considerada média, devido à necessidade de acesso local e conhecimento técnico para executar o ataque, mas o impacto potencial é alto.
Organizations and individuals using Foxit PDF Reader, particularly those with lax file permissions or who routinely download and execute files from untrusted sources, are at risk. Systems with shared user accounts or those running in environments with limited user access controls are also more vulnerable.
• windows / supply-chain:
Get-Process -Name "FoxitPDFReader" -ErrorAction SilentlyContinue | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like "Foxit*"}• windows / supply-chain:
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f "Foxit" /t REG_SZdisclosure
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Foxit PDF Reader para a versão mais recente, que corrige essa vulnerabilidade. Se a atualização imediata não for possível, considere restringir as permissões de escrita em diretórios do sistema que o instalador do Foxit PDF Reader utiliza. Implementar políticas de segurança que impeçam a execução de arquivos de diretórios não confiáveis também pode ajudar. Monitore os logs do sistema em busca de atividades suspeitas relacionadas à execução de arquivos em diretórios inesperados. Após a atualização, verifique se o Foxit PDF Reader está executando a versão corrigida, confirmando a resolução de dependências do sistema a partir de caminhos seguros.
Atualize o Foxit PDF Reader para uma versão posterior a 2025.3 ou 14.0.2 para corrigir a vulnerabilidade. Baixe a versão mais recente do site oficial da Foxit.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-3780 is a vulnerability in Foxit PDF Reader versions up to 2025.3 that allows a local attacker to escalate privileges by placing malicious binaries in user-writable directories used by the installer.
You are affected if you are using Foxit PDF Reader version 2025.3 or earlier. Check your installed version and upgrade as soon as possible.
Upgrade to a patched version of Foxit PDF Reader. Check the official Foxit website for the latest version and installation instructions.
While no active exploitation campaigns have been definitively linked to this CVE, the potential for privilege escalation makes it a likely target for attackers.
Refer to the official Foxit security advisory on their website for detailed information and updates regarding CVE-2026-3780.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.