CVE-2026-3775HIGH· 7.8MITRENVD대응게시일: 2026. 04. 01.수정일: 2026. 04. 14.CNA: 14984358-7092-470d-8f34-ade47a7658a2Analyzed
The application's update service, when checking for updates, loads certain system libraries from a search path that includes directories wri
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
7.8high
이론적 심각도 점수
EPSS
0.2%상위 85.9%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
악용 경로
공격 벡터로컬
공격 복잡도낮음
필요 권한낮음
사용자 상호작용불필요
범위불변
영향
기밀성 영향높음
무결성 영향높음
가용성 영향높음
버전별 점수
CVSS 3.17.8HIGH· 악용성 1.8· 영향도 5.9
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H약점 (CWE)
상세 설명
The application's update service, when checking for updates, loads certain system libraries from a search path that includes directories writable by low‑privileged users and is not strictly restricted to trusted system locations. Because these libraries may be resolved and loaded from user‑writable locations, a local attacker can place a malicious library there and have it loaded with SYSTEM privileges, resulting in local privilege escalation and arbitrary code execution.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.
영향받는 제품·버전
- foxit pdf_editor< 13.2.2.24014other
- foxit pdf_editor14.0.0.33046 - 14.0.2.33402other
- foxit pdf_editor2023.1.0.15510 - 2023.3.0.23028other
- foxit pdf_editor2024.1.0.23997 - 2024.4.1.27687other
- foxit pdf_editor2025.1.0.27937 - 2025.3.0.35737other
- foxit pdf_reader< 2025.3.0.35737other
- microsoft windowswindows
영향받는 구성 (CPE) 3
- foxit pdf_editor≤ 13.2.2.24014cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
- foxit pdf_reader≤ 2025.3.0.35737cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
- microsoft windowscpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
참고 자료 1
- https://www.foxit.com/support/security-bulletins.htmlVendor Advisory
링크 내용 불러오는 중…