Összefoglaló
A cURL közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultásokat szerezhet, illetve tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet speciálisan összeállított DLL-állományokkal lehet kihasználni, amelyet a cURL-t használó szoftver betölt a memóriába, majd a kódokat akár végre is hajtja.
A szóban forgó sebezhetőség a Windows alapú rendszereket veszélyezteti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.49.1-es verzióra.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: curl.haxx.se
Egyéb referencia: isbk.hu
CVE-2016-4802 - NVD CVE-2016-4802