CH azonosító
CH-4161Angol cím
ImgBurn Insecure Library Loading VulnerabilityFelfedezés dátuma
2011.01.03.Súlyosság
MagasÖsszefoglaló
Az ImgBurn olyan sérülékenysége vált ismertté, amelyet a támadók kihasználva tetszőleges kódot futtathatnak a felhasználó sérülékeny rendszerén.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl. dwmapi.dll). Ez tetszőleges könyvtár betöltésére használható DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető CUE fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.5.4.0.verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható fájlokat.
Támadás típusa
System access (Rendszer hozzáférés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 42798