CH azonosító
CH-3600Angol cím
TortoiseSVN Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.31.Súlyosság
MagasÖsszefoglaló
A TortoiseSVN egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére, DLL Hijacking támadáson keresztül.
Leírás
A sérülékenység oka, hogy az alkalmazás az mfc90u.dll olyan sérülékeny verzióját használja, amely a könyvtárakat (pl. dwmapi.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható ki, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető TortoiseProc-cal vagy TortoiseMerge-dzsel társított fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. A sérülékenység sikeres kihasználásának feltétele, hogy a fájlok a TortoiseProc-cal vagy a TortoiseMerge-dzsel legyenek megnyitva (alapértelmezetten a fájltípusok nincsenek társítva az alkalmazással).
A sérülékenységet az 1.6.10. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható fájlokat társítson vagy nyisson meg a TortoiseProc és TortoiseMerge programokkal!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41259
Gyártói referencia: tortoisesvn.tigris.org
Gyártói referencia: tortoisesvn.tigris.org