CH azonosító
CH-7510Angol cím
CyberLink LabelPrint Insecure Library Loading and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2012.09.03.Súlyosság
MagasÖsszefoglaló
A CyberLink LabelPrint olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
- A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például mfc71loc.dll és mfc71enu.dll). Ez kihasználható tetszőleges könyvtárak betöltésére, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található “.lpp” fájlt.
- Egy project fájl (pl.: “PROFILE/@printout”, “PROFILE/@stretch”, “INFORMATION/@title”, “INFORMATION/@author”) bizonyos attribútumainak feldolgozásakor keletkező határhiba kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan kialakított “.lpp” fájllal.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy káros tartalmú fájlt.
A sérülékenységeket a 2.5.3602. megelőző verziókban ismerték fel, de más kiadások is érintettek lehetnek.