CH azonosító
CH-3833Angol cím
AutoPlay Media Studio Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.10.24.Súlyosság
MagasÉrintett rendszerek
AutoPlay Media StudioIndigo Rose Corporation
Érintett verziók
AutoPlay Media Studio 8.x
Összefoglaló
Az AutoPlay Media Studio egy olyan sérülékenységét, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére DLL hijacking támadáson keresztül.
Leírás
A sérülékenységét oka, hogy az alkalmazás nem megfelelően tölti be a könyvtárakat (pl. sti.dll). Ez kihasználható tetszőleges könyvtár betöltésére DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető CAMP, CDMP, GMMP vagy ICC Profile (.icm és .icc) állományt.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 8.0.2.0 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!