CH azonosító
CH-7513Angol cím
CyberLink PowerProducer Insecure Library Loading VulnerabilityFelfedezés dátuma
2012.09.03.Súlyosság
MagasÖsszefoglaló
A CyberLink PowerProducer olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például mfc71loc.dll és mfc71enu.dll). Ez kihasználható tetszőleges könyvtárak betöltésére, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található “.ppp” vagy “.rdf” fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 5.5.3.2325. verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)