CH azonosító
CH-4019Angol cím
Intel Threading Building Blocks (TBB) Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.12.05.Súlyosság
MagasÉrintett rendszerek
IntelThreading Building Blocks (TBB)
Érintett verziók
Intel Threading Building Blocks (TBB) 2.x
Összefoglaló
Az Intel Threading Building Blocks (TBB) olyan sérülékenységét fedezték fel, melyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenység oka, hogy a “tbb.dll” a könyvtárakat (például tbbmalloc.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető fájlt.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységet a 2.2.013 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42506
Egyéb referencia: www.coresecurity.com