CH azonosító
CH-3702Angol cím
Nero Products Insecure Library Loading VulnerabilitiesFelfedezés dátuma
2010.09.27.Súlyosság
MagasÉrintett rendszerek
BackItUpBurning ROM
CoverDesigner
Nero
Nero ShowTime
PhotoSnap
PhotoSnap Viewer
SoundTrax
Vision
Érintett verziók
Nero ShowTime 3.10.1.0
Nero PhotoSnap 1.2.0.25
Nero PhotoSnap Viewer 1.2.0.25
Nero CoverDesigner 2.10.1.1
Nero CoverDesigner 3.3.3.0
Nero Burning ROM 7.11.10.0
Nero BackItUp 2.10.6.4
Nero BackItUp 3.5.4.0
Nero Vision 4.9.7.6
Nero SoundTrax 2.10.1.0
Összefoglaló
A Nero termékek több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét, DLL Hijacking támadáson keresztül.
Leírás
Több sérülékenységet találtak a Nero termékcsalád bizonyos szoftvereiben, amelyek nem biztonságos módon töltik be a programkönyvtárakat, továbbá az mfc71.dll és mfc71u.dll sérülékeny verzióit használják, amik további programkönyvtárakat (mfc71enu.dll, mfc71loc.dll) tölthetnek be a memóriába nem biztonságos módon. A sérülékenységet kihasználva, tetszőleges könyvtárakat lehet betölteni, amennyiben a felhasználó megnyit bizonyos Quicktime Movie (.mov), Windows Bitmap Image (.bmp), Nero CD Cover Document (.cdc), CUE Image (.cue), Nero BackItUp Archive (.nba) vagy Nero SoundTrax Project (.npf) állományokat, amik távoli WebDAV vagy SMB megosztáson keresztül érhetők el.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az alábbi termékekben találták a Nero 8.3.13 Ultra és a Nero 7.11.10.0 Premium kiadásokban:
- Nero ShowTime 3.10.1.0
- Nero PhotoSnap 1.2.0.25
- Nero PhotoSnap Viewer 1.2.0.25
- Nero CoverDesigner 2.10.1.1
- Nero CoverDesigner 3.3.3.0
- Nero Burning ROM 7.11.10.0
- Nero BackItUp 2.10.6.4
- Nero BackItUp 3.5.4.0
- Nero Vision 4.9.7.6
- Nero SoundTrax 2.10.1.0
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!