Nitro Pro nem biztonságos könyvtár betöltési sérülékenység

CH azonosító

CH-8947

Angol cím

Nitro Pro Insecure Library Loading Vulnerability

Felfedezés dátuma

2013.04.15.

Súlyosság

Magas

Érintett rendszerek

Nitro
Nitro Pro

Érintett verziók

Nitro Pro 8.x

Összefoglaló

A Nitro Pro sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölt be könyvtárakat. Ez kihasználható tetszőleges könyvtár betöltésére, ha a felhasználó megnyit bizonyos, távoli WebDAV vagy SMB megosztáson elhelyezett fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a  8.5.0.26 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »