CVE-2017-5170

V programu Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém s prvkem Uncontrolled Search Path Element. Byla zjištěna chyba zabezpečení prvku nekontrolované vyhledávací cesty (DLL Hijacking). Za účelem zneužití této chyby zabezpečení by útočník mohl přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila, zda je knihovna DLL správná. Aby útočník mohl umístit nezabezpečenou knihovnu DLL, potřebuje mít administrátorský přístup k výchozímu umístění instalace. Po načtení aplikací by knihovna DLL mohla spustit škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

14 let
257 zemí
710k uživatelů
4657k výpočtů
Logo blog.camcloud.com
Logo www.elsec.cz
Logo www.inv-technology.com
Logo zoneway.cz
Logo secutek.cz
Logo reolink.com