CyberLink StreamAuthor nem biztonságos könyvtár betöltési sérülékenység


2012. szeptember 4. 07:07

CH azonosító

CH-7511

Angol cím

CyberLink StreamAuthor Insecure Library Loading Vulnerability

Felfedezés dátuma

2012.09.03.

Súlyosság

Magas

Érintett rendszerek

CyberLink
StreamAuthor

Érintett verziók

CyberLink StreamAuthor 4.x

Összefoglaló

A CyberLink StreamAuthor olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például mfc71loc.dll és mfc71enu.dll). Ez kihasználható tetszőleges könyvtárak betöltésére, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található “.sta” vagy “.stp” fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 4.0 build 3308. verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49290

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »