从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Foxit PDF Reader Update Service Incorrect Permission Assignment Local Privilege Escalation Vulnerability 2. 漏洞编号:ZDI-24-1297, ZDI-CAN-23966 3. CVE ID:CVE-2024-9245 4. CVSS Score:7.8, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 5. 受影响的厂商:Foxit 6. 受影响的产品:PDF Reader 7. 漏洞详情: - 该漏洞允许本地攻击者在受影响的Foxit PDF Reader安装上提升权限。 - 攻击者必须首先获得在目标系统上执行低权限代码的能力。 - 问题存在于Foxit Reader Update Service使用的配置文件的处理中。问题源于服务使用的资源上设置的错误权限。 - 攻击者可以利用此漏洞提升权限并在SYSTEM上下文中执行代码。 8. 额外详情: - Foxit已发布更新以修复此漏洞。 - 更多详情可在以下链接中找到:https://www.foxit.com/support/security-bulletins.html 9. 披露时间线: - 2024-05-15 - 漏洞报告给厂商 - 2024-09-26 - 协调公开发布漏洞公告 - 2024-09-26 - 漏洞公告更新 10. 信用: - Patrick Nassef Henry (@Patrick0x41) 这些信息提供了关于漏洞的详细描述,包括其严重性、受影响的软件和厂商,以及修复措施和披露时间线。