CH azonosító
CH-7511Angol cím
CyberLink StreamAuthor Insecure Library Loading VulnerabilityFelfedezés dátuma
2012.09.03.Súlyosság
MagasÖsszefoglaló
A CyberLink StreamAuthor olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például mfc71loc.dll és mfc71enu.dll). Ez kihasználható tetszőleges könyvtárak betöltésére, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található “.sta” vagy “.stp” fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 4.0 build 3308. verzióban ismerték fel, de más kiadások is érintettek lehetnek.