FirstClass Client hivatkozás bemenet ellenőrzési és nem megfelelő könyvtár betöltési sérülékenységek

CH azonosító

CH-4716

Angol cím

FirstClass Client Link Input Sanitation and Insecure Library Loading Vulnerabilities

Felfedezés dátuma

2011.04.12.

Súlyosság

Magas

Érintett rendszerek

FirstClass Client
Open Text Corporation

Érintett verziók

FirstClass Client 11.x

Összefoglaló

A FirstClass Client olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

  1. Egy bemeneti adat ellenőrzési hiba jelentkezik, amikot  az “FCP://” URL hivatkozások feldolgozása történik és kihasználható egy támadó által meghatározott tartalmú tetszőleges fájl létrehozására, egy speciálisan kialakított hivatkozás küldésével (pl. email-ben).
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú hivatkozást.
  2. Az alkalmazás a Pthreads-win32 könyvtár sérülékeny változatával került kiadásra, amely a könyvtárakat (pl. quserex.dll) nem biztonságos módon tölti be és kihasználható tetszőleges könyvtárak betöltésére (hijacking támadáson keresztül), amennyiben a felhasználó megnyit egy távoli WebDav vagy SMB megosztáson található FC (“.fc”) fájlt.

A sérülékenységeket a 11.005. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható felhasználóktól származó hivatkozásokat és fájlokat.