CVE-2025-9330

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-427 Elemento no controlado en la ruta de búsqueda

Fecha de publicación:

02/09/2025

Última modificación:

08/09/2025

Descripción

*** Pendiente de traducción *** Foxit PDF Reader Update Service Uncontrolled Search Path Element Local Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of Foxit PDF Reader. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.<br /> <br /> The specific flaw exists within the Foxit Reader Update Service. The product loads a library from an unsecured location. An attacker can leverage this vulnerability to escalate privileges and execute code in the context of SYSTEM. Was ZDI-CAN-25709.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:foxit:pdf_editor::::::::		13.1.7.23637 (incluyendo)
cpe:2.3:a:foxit:pdf_editor::::::::	2023.1.0.15510 (incluyendo)	2023.3.0.23028 (incluyendo)
cpe:2.3:a:foxit:pdf_editor::::::::	2024.1.0.23997 (incluyendo)	2024.4.1.27687 (incluyendo)
cpe:2.3:a:foxit:pdf_editor:2025.1.0.27937:::::::*
cpe:2.3:a:foxit:pdf_reader::::::::		2025.1.0.27937 (incluyendo)
cpe:2.3:o:microsoft:windows:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CVE-2025-9330

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información