UNKNOWNCVE-2026-3775
CVE-2026-3775:Foxit PDF Editor提权/代码执行漏洞
平台
windows
组件
foxit-pdf-editor-reader-update-service
CVE-2026-3775 存在于 Foxit PDF Editor/Reader Update Service 中,由于更新服务在检查更新时,从包含低权限用户可写目录的搜索路径加载系统库,导致本地攻击者可以放置恶意库并以 SYSTEM 权限加载,从而导致本地权限提升和任意代码执行。此漏洞影响 2025.3 及更早版本。目前尚无官方补丁可用,建议采取缓解措施。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-3775 漏洞?
CVE-2026-3775 是 Foxit PDF Editor/Reader Update Service 中的一个本地权限提升漏洞,可能导致任意代码执行。
我是否受到 CVE-2026-3775 漏洞的影响?
如果您正在使用 Foxit PDF Editor/Reader 2025.3 及更早版本,那么您可能受到影响。
如何修复 CVE-2026-3775 漏洞?
目前没有官方补丁可用。建议限制用户对系统目录的写入权限,并密切关注 Foxit 官方的安全更新。