CVE-2017-5170

Problematika nekontrolovaného hledání cesty byla objevena v Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích. Byla identifikována chyba nekontrolovaného vyhledávacího elementu (DLL únos). K zneužití této chyby zabezpečení by mohl útočník přejmenovat nebezpečnou knihovnu DLL tak, aby splňovala kritéria dané aplikace, a aplikace by nevěřila, zda je knihovna DLL správná. Útočník musí mít administrativní přístup k výchozímu umístění instalace, aby mohl nainstalovat nezabezpečenou knihovnu DLL. Po načtení aplikace může DLL spustit škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

8 let
234 zemí
235k uživatelů
1485k výpočtů
Logo www.eleksys.cz
Logo www.elsec.cz
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo ru.kedacom.com