CyberLink PowerProducer nem biztonságos könyvtárbetöltési sérülékenység


2012. szeptember 4. 07:09

CH azonosító

CH-7513

Angol cím

CyberLink PowerProducer Insecure Library Loading Vulnerability

Felfedezés dátuma

2012.09.03.

Súlyosság

Magas

Érintett rendszerek

CyberLink
PowerProducer

Érintett verziók

CyberLink PowerProducer 5.x

Összefoglaló

A CyberLink PowerProducer olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például mfc71loc.dll és mfc71enu.dll). Ez kihasználható tetszőleges könyvtárak betöltésére, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található “.ppp” vagy “.rdf” fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 5.5.3.2325. verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49295