CH azonosító
CH-5500Angol cím
GTK+ Insecure Library Loading VulnerabilityFelfedezés dátuma
2011.09.04.Súlyosság
MagasÖsszefoglaló
A GTK+ egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
A sérülékenységet az okozza, hogy a “_gdk_input_wintab_init_check()” (gdk/win32/gdkinput-win32.c) és az “xp_theme_init()” függvények (modules/engines/ms-windows/xp_theme.c) nem megfelelő biztonsági körülmények közt töltik be a wintab32.dll és az uxtheme.dll állományokat. Ezt kihasználva, tetszőleges könyvtárt lehet a memóriába tölteni, pl. egy olyan fájl megnyitásával, ami egy távoli WebDAV vagy SMB megosztáson található.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.gnome.org
Gyártói referencia: git.gnome.org
Egyéb referencia: jvn.jp
CVE-2010-4831 - NVD CVE-2010-4831
SECUNIA 45815