CH azonosító
CH-3812Angol cím
Phoenix Project Manager Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.10.19.Súlyosság
MagasÉrintett rendszerek
Phoenix Project Management SystemsPhoenix Project Manager
Érintett verziók
Phoenix Project Manager 2.x
Összefoglaló
A Phoenix Project Manager olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sebezhető felhasználói rendszerek feltörésére DLL hijacking támadáson keresztül.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl. wbtrv32.dll, w3btrv7.dll). Ez tetszőleges könyvtár betöltésére használható DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető PPX fájlt.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.1.0.8. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 41907