CVE-2017-5170

V prvku Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém nekontrolovaného prvku vyhledávací cesty. Byla identifikována zranitelnost nekontrolovaného prvku vyhledávací cesty (DLL Hijacking). Aby útočník mohl tuto chybu zabezpečení zneužít, mohl přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila správnost knihovny DLL. Útočník musí mít přístup správce k výchozímu umístění instalace, aby mohl zasadit nezabezpečenou knihovnu DLL. Po načtení aplikace by DLL mohla spustit škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

8 let
235 zemí
263k uživatelů
1626k výpočtů
Logo www.inv-technology.com
Logo www.i4wifi.cz
Logo www.kelcom.cz
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo secutek.cz