CH azonosító
CH-3565Angol cím
CyberLink products Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.26.Súlyosság
MagasÉrintett rendszerek
CyberLinkPower2Go
PowerDirector
Érintett verziók
CyberLink PowerDirector 7.x, 8.x
Cyberlink Power2Go 6.x, 7.x
Összefoglaló
A CyberLink PowerDirector és CyberLink Power2Go olyan sérülékenységeit fedezték fel, amelyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenységek oka, hogy az alkalmazások a könyvtárakat (pl. dwmapi.dll,MFC71LOC.DLL) nem biztonságos módon töltik be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető P2G vagy PDL kiterjesztésű fájlt.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a Windows operációs rendszeren futó CyberLink Power2Go 6-os és 7-es 7.0.0.0816. verziókban, valamint a CyberLink PowerDirector 7 és PowerDirector 8-as 8.00.3022. verziókban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41142
SECUNIA 41174
Egyéb referencia: extraexploit.blogspot.com
