CH azonosító
CH-8498Angol cím
mora Downloader File Search Path Insecure File Loading VulnerabilityFelfedezés dátuma
2013.02.17.Súlyosság
KözepesÖsszefoglaló
A mora Downloader olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos eljárásokat alkalmaz egy fájl betöltésének a meghatározására, amikor a fájl keresési útvonal kezelése történik. Ez kihasználható tetszőleges futtatható fájlok betöltésére, így tetszőleges kód futtatására.
A sérülékenység sikeresen kihasználásához szükséges, hogy a felhasználó végrehajtson bizonyos nem részletezett műveleteket.
A sérülékenységet az 1.0.0.0. verzióban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52232
CVE-2012-5188 - NVD CVE-2012-5188
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp