GetRight nem biztonságos könyvtárbetöltés sérülékenység


2010. október 26. 09:50

CH azonosító

CH-3838

Angol cím

GetRight Insecure Library Loading Vulnerability

Felfedezés dátuma

2010.10.24.

Súlyosság

Magas

Érintett rendszerek

GetRight
Headlight Software

Érintett verziók

GetRight 6.x

Összefoglaló

A GetRight egy olyan sérülékenységét, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére, DLL hijacking támadáson keresztül.

Leírás

sérülékenységét oka, hogy az alkalmazás nem megfelelően tölti be a könyvtárakat (pl. SvcTagLib.dll). Ez kihasználható tetszőleges könyvtár betöltésére DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető GRX vagy GETRIGHT fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.3e verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41992

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »