CH azonosító
CH-4018Angol cím
Adobe Device Central Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.12.05.Súlyosság
MagasÖsszefoglaló
Az Adobe Device Central olyan sérülékenységét fedezték fel, melyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenység oka, hogy az alkalmazás a könyvtárakat (például ibfs32.dll és amt_cdb.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető ADCP fájlt.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységet a 2.0.0 (0476) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat.
Támadás típusa
Hijacking (Visszaélés)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42525
Egyéb referencia: www.coresecurity.com