UltraVNC Viewer könyvtár betöltés sérülékenysége

2010. augusztus 30. 13:55

CH azonosító

CH-3575

Angol cím

UltraVNC Viewer Insecure Library Loading Vulnerability

Felfedezés dátuma

2010.08.29.

Súlyosság

Közepes

Érintett rendszerek

UltraVNC
UltraVNC Team

Érintett verziók

UltraVNC 1.x

Összefoglaló

Az UltraVNC Viewer egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére, DLL Hijacking támadáson keresztül.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például vnclang.dll). Ez tetszőleges könyvtár betöltésére használható ki, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető VNC fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy az alkalmazás telepítése során a VNC fájlok társítása megtörténjen (nem alapértelmezett beállítás).

A sérülékenységet az 1.0.8.2 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

UltraVNC Viewer könyvtár betöltés sérülékenysége