Összefoglaló
Kaveh Ghaemmaghami felfedezett egy sérülékenységét a Soda PDF szoftverben, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
Kaveh Ghaemmaghami felfedezett egy sérülékenységét a Soda PDF szoftverben, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az okozza, hogy az alkalmazás bizonyos programkönyvtárakat (pl. dwmapi.dll vagy api–ms-win-core–localregistry–l1-1–0.dll) nem biztonságos módon tölti be. Ez kihasználható tetszőleges programkönyvtár betöltésére oly módon, hogy a program ráveszi a felhasználót például egy távoli WebDAV vagy SMB megosztáson lévő PDF fájl megnyitására.
A sérülékenység sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.
Megoldás
Egyelőre nincs.
Támadás típusa
System access (Rendszer hozzáférés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-3485 - NVD CVE-2013-3485