Nero termékek nem biztonságos könyvtár betöltési sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Nero ShowTime 3.10.1.0
Nero PhotoSnap 1.2.0.25
Nero PhotoSnap Viewer 1.2.0.25
Nero CoverDesigner 2.10.1.1
Nero CoverDesigner 3.3.3.0
Nero Burning ROM 7.11.10.0
Nero BackItUp 2.10.6.4
Nero BackItUp 3.5.4.0
Nero Vision 4.9.7.6
Nero SoundTrax 2.10.1.0

Összefoglaló

A Nero termékek több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét, DLL Hijacking támadáson keresztül.

Leírás

Több sérülékenységet találtak a Nero termékcsalád bizonyos szoftvereiben, amelyek nem biztonságos módon töltik be a programkönyvtárakat, továbbá az mfc71.dll és mfc71u.dll sérülékeny verzióit használják, amik további programkönyvtárakat (mfc71enu.dll, mfc71loc.dll) tölthetnek be a memóriába nem biztonságos módon. A sérülékenységet kihasználva, tetszőleges könyvtárakat lehet betölteni, amennyiben a felhasználó megnyit bizonyos Quicktime Movie (.mov), Windows Bitmap Image (.bmp), Nero CD Cover Document (.cdc), CUE Image (.cue), Nero BackItUp Archive (.nba) vagy Nero SoundTrax Project (.npf) állományokat, amik távoli WebDAV vagy SMB megosztáson keresztül érhetők el.

A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket az alábbi termékekben találták a Nero 8.3.13 Ultra és a Nero 7.11.10.0 Premium kiadásokban:

1. Nero ShowTime 3.10.1.0
2. Nero PhotoSnap 1.2.0.25
3. Nero PhotoSnap Viewer 1.2.0.25
4. Nero CoverDesigner 2.10.1.1
5. Nero CoverDesigner 3.3.3.0
6. Nero Burning ROM 7.11.10.0
7. Nero BackItUp 2.10.6.4
8. Nero BackItUp 3.5.4.0
9. Nero Vision 4.9.7.6
10. Nero SoundTrax 2.10.1.0

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 41612
SECUNIA 41568