CH azonosító
CH-8305Angol cím
Lenovo Bluetooth with Enhanced Data Rate Software Insecure Library Loading VulnerabilityFelfedezés dátuma
2013.01.21.Súlyosság
MagasÉrintett rendszerek
Bluetooth with Enhanced Data Rate SoftwareLenovo
Érintett verziók
Lenovo Bluetooth with Enhanced Data Rate Software 6.x
Összefoglaló
A Lenovo Bluetooth with Enhanced Data Rate Software egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem biztonságos módon tölti be a programkönyvtárakat. Ezt kihasználva tetszőleges library-t lehet betölteni, ha a felhasználó megnyit bizonyos állományokat, amelyek távoli WebDAV vagy SMB megosztáson keresztül érhetők el.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 6.4.0.2900 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: download.lenovo.com
Egyéb referencia: technet.microsoft.com
CVE-2013-1361 - NVD CVE-2013-1361
SECUNIA 51846