Pthreads-win32 könyvtár betöltés sérülékenység


2010. szeptember 1. 13:04

CH azonosító

CH-3594

Angol cím

Pthreads-win32 Insecure Library Loading Vulnerability

Felfedezés dátuma

2010.08.31.

Súlyosság

Magas

Érintett rendszerek

N/A
Pthreads-win32

Érintett verziók

Pthreads-win32 2.x

Összefoglaló

A Pthreads-win32 olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók olyan alkalmazásokat törhetnek fel, melyek az alkalmazás könyvtárát használják.

Leírás

A sérülékenység oka, hogy a pthreadGC2.dll fájlban található “pthread_win32_process_attach_np()” függvény nem biztonságos módon tölti be a könyvtárakat (pl. quserex.dll). Ez tetszőleges könyvtár betöltésére használható ki, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.8.0 verziónál igazolták vissza. Más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41215
Egyéb referencia: www.corelan.be

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »