CH azonosító
CH-3559Angol cím
DAEMON Tools Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.26.Súlyosság
MagasÉrintett rendszerek
DAEMON ToolsDAEMON Tools Lite
DAEMON Tools Pro
Érintett verziók
DAEMON Tools Lite 4.x
DAEMON Tools Pro Standard/Advanced 4.x
Összefoglaló
A DAEMON Tools olyan sérülékenységét fedezték fel, melyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenység oka, hogy az alkalmazás a könyvtárakat (pl. mfc80loc.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető MDS fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a Windows operációs rendszeren futó DAEMON Tools Lite (ingyenes licenc) 4.35.6.0091. és a DAEMON Tools Pro Standard Edition (korlátozott licenc) 4.36.0309.0160. verzióiban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41146
Egyéb referencia: www.exploit-db.com