Vulnerabilidad en Foxit PDF Reader (CVE-2011-10030)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
Foxit PDF Reader (versión anterior a la 4.3.1.0218) expone una función de la API de JavaScript, createDataObject(), que permite que contenido PDF no confiable escriba archivos arbitrarios en cualquier lugar del disco. Al incrustar un PDF malicioso que llama a esta API, un atacante puede colocar archivos ejecutables o scripts en carpetas privilegiadas, lo que provoca la ejecución de código la próxima vez que el sistema se inicie o el usuario inicie sesión.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- http://scarybeastsecurity.blogspot.com/2011/03/dangerous-file-write-bug-in-foxit-pdf.html
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/foxit_reader_filewrite.rb
- https://www.exploit-db.com/exploits/16978
- https://www.foxit.com/pdf-reader/version-history.html
- https://www.vulncheck.com/advisories/foxit-pdf-reader-javascript-file-write
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/foxit_reader_filewrite.rb
- https://scarybeastsecurity.blogspot.com/2011/03/dangerous-file-write-bug-in-foxit-pdf.html
- https://www.exploit-db.com/exploits/16978