CH azonosító
CH-3602Angol cím
Microsoft Windows Media Encoder Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.09.01.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows Media Encoder
Érintett verziók
Microsoft Windows Media Encoder 9.x
Összefoglaló
A Windows Media Encoder egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére, DLL Hijacking támadáson keresztül.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl. wmerrorDAN.dll, wininetDAN.dll). Ez tetszőleges könyvtár betöltésére használható ki, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető Windows Media Profile (.prx) vagy Windows Media Encoder Session (.wme) fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 9.00.00.2980-ás verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 41211
CVE-2010-3965 - NVD CVE-2010-3965
Egyéb referencia: www.corelan.be