CH azonosító
CH-3565Angol cím
CyberLink products Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.26.Súlyosság
MagasÉrintett rendszerek
CyberLinkPower2Go
PowerDirector
Érintett verziók
CyberLink PowerDirector 7.x, 8.x
Cyberlink Power2Go 6.x, 7.x
Összefoglaló
A CyberLink PowerDirector és CyberLink Power2Go olyan sérülékenységeit fedezték fel, amelyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenységek oka, hogy az alkalmazások a könyvtárakat (pl. dwmapi.dll,MFC71LOC.DLL) nem biztonságos módon töltik be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető P2G vagy PDL kiterjesztésű fájlt.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a Windows operációs rendszeren futó CyberLink Power2Go 6-os és 7-es 7.0.0.0816. verziókban, valamint a CyberLink PowerDirector 7 és PowerDirector 8-as 8.00.3022. verziókban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41142
SECUNIA 41174
Egyéb referencia: extraexploit.blogspot.com