CH azonosító
CH-5006Angol cím
ACDSee Picture Frame Manager Insecure Library Loading VulnerabilityFelfedezés dátuma
2011.06.06.Súlyosság
MagasÉrintett rendszerek
ACDSystemsPicture Frame Manager
Érintett verziók
ACDSee Picture Frame Manager 1.x
Összefoglaló
Az ACDSee Picture Frame Manager olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl. ShellIntMgrPFMU.dll). Ez kihasználható tetszőleges könyvtár betöltésére – DLL hijacking támadáson keresztül -, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető JPG fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.0 Build 81 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan fájlokat.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)