CH azonosító
CH-9022Angol cím
Global Mapper Insecure Library Loading VulnerabilityFelfedezés dátuma
2013.04.21.Súlyosság
MagasÖsszefoglaló
A Global Mapper olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
Az alkalmazás a könyvtárakat (dwmapi.dll és ibfs32.dll) nem biztonságos módon tölti be. Ez kihasználható tetszőleges könyvtárak betöltésére, ha a felhasználót sikerül rávenni egy távoli WebDAV vagy SMB megosztáson található “.gmc”, “.gmg”, “.gmp”, “.gms”, “.gmw” vagy “.opt” fájl megnyitására.
A sérülékenység a 14.1.0 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)