CVE-2017-5170

V aplikaci Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích byl objeven problém s nekontrolovaným prvkem cesty hledání. Byla zjištěna chyba zabezpečení nekontrolovaného prvku cesty hledání (únos DLL). Aby mohl tuto chybu zabezpečení zneužít, mohl by útočník přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila, zda je knihovna DLL správná. Aby mohl útočník zasadit nezabezpečenou knihovnu DLL, musí mít přístup pro správce k výchozímu umístění instalace. Po načtení aplikací by knihovna DLL mohla spouštět škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.eleksys.cz
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo www.i4wifi.cz
Logo www.inv-technology.com