UNKNOWNCVE-2026-3780
CVE-2026-3780:Foxit PDF Reader 本地提权漏洞
平台
windows
组件
foxit-pdf-reader
CVE-2026-3780 存在于 Foxit PDF Reader 中,由于安装程序以提升的权限运行,但使用不受信任的搜索路径来解析系统可执行文件和 DLL,这些路径可能包含用户可写的目录,导致本地攻击者可以放置具有相同名称的恶意二进制文件,并使其加载或执行,而不是合法的系统文件,从而导致本地权限提升。此漏洞影响 2025.3 及更早版本。目前尚无官方补丁可用,建议采取缓解措施。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-3780 漏洞?
CVE-2026-3780 是 Foxit PDF Reader 中的一个本地权限提升漏洞,允许攻击者以更高的权限执行代码。
我是否受到 CVE-2026-3780 漏洞的影响?
如果您正在使用 Foxit PDF Reader 2025.3 及更早版本,那么您可能受到影响。
如何修复 CVE-2026-3780 漏洞?
目前没有官方补丁可用。建议限制用户对系统目录的写入权限,并密切关注 Foxit 官方的安全更新。