製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Foxitのpdf editor等の複数製品における信頼できない検索パスに関する脆弱性

Title	Foxitのpdf editor等の複数製品における信頼できない検索パスに関する脆弱性
Summary	アプリケーションのインストーラーは昇格された権限で実行されますが、ユーザーが書き込み可能なディレクトリを含む信頼されていない検索パスを使用してシステムの実行ファイルおよびDLLを解決するため、ローカルの攻撃者が同じ名前の悪意のあるバイナリを配置することが可能です。そのバイナリは正当なシステムファイルの代わりに読み込まれたり実行されたりし、結果としてローカルの権限昇格を引き起こします。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 1, 2026, midnight
Registration Date	April 30, 2026, 11:02 a.m.
Last Update	April 30, 2026, 11:02 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Affected System

Foxit

pdf editor 13.2.2.24014 およびそれ以前

pdf editor 14.0.0.33046 から 14.0.2.33402

pdf editor 2023.1.0.15510 から 2023.3.0.23028

pdf editor 2024.1.0.23997 から 2024.4.1.27687

pdf editor 2025.1.0.27937 から 2025.3.0.35737

pdf reader 2025.3.0.35737 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-3780	https://www.cve.org/CVERecord?id=CVE-2026-3780
National Vulnerability Database (NVD)
2	CVE-2026-3780	https://nvd.nist.gov/vuln/detail/CVE-2026-3780

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-426	https://cwe.mitre.org/data/definitions/426.html

ベンダー情報

No	Name	URL
Security bulletins
1	Security Bulletins \| Foxit	https://www.foxit.com/support/security-bulletins.html

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 11:02 a.m.