CH azonosító
CH-4021Angol cím
Adobe Pixel Bender Toolkit Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.12.05.Súlyosság
MagasÖsszefoglaló
Az Adobe Pixel Blender Toolkit olyan sérülékenységét fedezték fel, melyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenységet az alkalmazás részét képező Intel TBB könyvtár sérülékeny változata okozza, amely a könyvtárakat (például tbbmalloc.dll) és a “sniffer_gpu.exe” alkalmazás a könyvtárakat (például d3d10.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető PBK fájlt.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
Bővebb információ:
CERT-Hungary CH-4019
A sérülékenységet a 2.1.432154 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat.
Támadás típusa
Hijacking (Visszaélés)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42526
SECUNIA 42506
CERT-Hungary CH-4019
Egyéb referencia: www.coresecurity.com