CH azonosító
CH-4161Angol cím
ImgBurn Insecure Library Loading VulnerabilityFelfedezés dátuma
2011.01.03.Súlyosság
MagasÖsszefoglaló
Az ImgBurn olyan sérülékenysége vált ismertté, amelyet a támadók kihasználva tetszőleges kódot futtathatnak a felhasználó sérülékeny rendszerén.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl. dwmapi.dll). Ez tetszőleges könyvtár betöltésére használható DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető CUE fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.5.4.0.verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható fájlokat.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 42798