CH azonosító
CH-13071Angol cím
Flexera InstallShield patchFelfedezés dátuma
2016.02.29.Súlyosság
KözepesÖsszefoglaló
A Flexera InstallShield egy közepes veszélyességű hiba miatt szorul frissítésre. A biztonsági rés jogosultsági szint emelést tehet lehetővé, ami végül jogosulatlan műveletvégrehajtáshoz és kódfuttatáshoz vezethet.
Leírás
A sérülékenységet az alkalmazás esetenkénti nem megfelelő DLL-kezelése okozza. Ennek megfelelően a hiba speciálisan szerkesztett DLL-állományokkal válhat kihasználhatóvá, amelyek szoftvertelepítésekkor kerülhetnek be a memóriába.
Megoldás
A gyártó által kiadott patch (2015 SP1 Hotfix IOJ-1745445) telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: flexeracommunity.force.com
Egyéb referencia: isbk.hu
CVE-2016-2542 - NVD CVE-2016-2542
