O problema representado pelo CVE-2024-29072 reside numa situação de race condition, que acontece no processo de atualização das aplicações Foxit PDF, sendo que os atacantes podiam substituir o ficheiro de atualização por um malicioso, conseguindo dessa forma escalar os privilégios. Aqui a aplicação falha em validar o certificado do processo que atualiza ou não bloqueia as permissões do ficheiro de atualização após a sua validação.
Solução
Atualizar para a versão 2024.2.2 tanto para Window como macOS.
Mais informações: https://vulners.com/cvelist/CVELIST:CVE-2024-29072
Atualizar: https://kb.foxit.com/hc/en-us/articles/4404665527572-How-to-Patch-Update-Foxit-PDF-Editor-Reader-for-windows
Comments