关键信息 漏洞名称: Foxit Reader 7.0.6.1126 - Unquoted Service Path Privilege Escalation EDB-ID: 36390 CVE: 2015-2789 作者: LIQUIDWORM 类型: LOCAL 平台: WINDOWS 日期: 2015-03-16 漏洞概述 供应商: Foxit Software Incorporated 产品网页: http://www.foxitsoftware.com 影响版本: 7.0.6.1126 和 6.1 漏洞描述 应用: Foxit Reader,一个功能丰富的PDF阅读器,允许创建、打开、查看、签名和打印任何PDF文件。 问题: 由于未引号的搜索路径问题,影响作为Foxit Reader一部分部署的Windows服务'FoxitCloudUpdateService'。这可能会允许授权但无特权的本地用户以系统上的高权限执行任意代码。 成功尝试: 需要本地用户能够将代码插入系统根路径,该路径未被操作系统或其他安全应用程序检测到,可能会在应用启动或重启时执行。 测试环境: Microsoft Windows 7 Ultimate SP1 (EN) 发现者 Aljaz Ceru 联系邮箱: aljaz@insec.si 顾问信息 顾问ID: ZSL-2015-5235 顾问URL: http://www.zerozoomce.mk/en/vulnerabilities/ZSL-2015-5235.php 供应商确认: http://www.foxitsoftware.com/support/security_bulletins.php#FRD-25 日期: 17.02.2015