Nero termékek nem biztonságos könyvtár betöltési sérülékenysége

CH azonosító

CH-3702

Angol cím

Nero Products Insecure Library Loading Vulnerabilities

Felfedezés dátuma

2010.09.27.

Súlyosság

Magas

Érintett rendszerek

BackItUp
Burning ROM
CoverDesigner
Nero
Nero ShowTime
PhotoSnap
PhotoSnap Viewer
SoundTrax
Vision

Érintett verziók

Nero ShowTime 3.10.1.0
Nero PhotoSnap 1.2.0.25
Nero PhotoSnap Viewer 1.2.0.25
Nero CoverDesigner 2.10.1.1
Nero CoverDesigner 3.3.3.0
Nero Burning ROM 7.11.10.0
Nero BackItUp 2.10.6.4
Nero BackItUp 3.5.4.0
Nero Vision 4.9.7.6
Nero SoundTrax 2.10.1.0

Összefoglaló

A Nero termékek több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét, DLL Hijacking támadáson keresztül.

Leírás

Több sérülékenységet találtak a Nero termékcsalád bizonyos szoftvereiben, amelyek nem biztonságos módon töltik be a programkönyvtárakat, továbbá az mfc71.dll és mfc71u.dll sérülékeny verzióit használják, amik további programkönyvtárakat (mfc71enu.dll, mfc71loc.dll) tölthetnek be a memóriába nem biztonságos módon. A sérülékenységet kihasználva, tetszőleges könyvtárakat lehet betölteni, amennyiben a felhasználó megnyit bizonyos Quicktime Movie (.mov), Windows Bitmap Image (.bmp), Nero CD Cover Document (.cdc), CUE Image (.cue), Nero BackItUp Archive (.nba) vagy Nero SoundTrax Project (.npf) állományokat, amik távoli WebDAV vagy SMB megosztáson keresztül érhetők el.

A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket az alábbi termékekben találták a Nero 8.3.13 Ultra és a Nero 7.11.10.0 Premium kiadásokban:

  1. Nero ShowTime 3.10.1.0
  2. Nero PhotoSnap 1.2.0.25
  3. Nero PhotoSnap Viewer 1.2.0.25
  4. Nero CoverDesigner 2.10.1.1
  5. Nero CoverDesigner 3.3.3.0
  6. Nero Burning ROM 7.11.10.0
  7. Nero BackItUp 2.10.6.4
  8. Nero BackItUp 3.5.4.0
  9. Nero Vision 4.9.7.6
  10. Nero SoundTrax 2.10.1.0

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!