CVE-2017-5170

Problém nekontrolovaného prvku Vyhledávací cesta byl nalezen v Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozí verze. An nekontrolovaná chyba zabezpečení elementu vyhledávací cesty (DLL Hijacking) identifikovány. Chcete-li tuto chybu zabezpečení zneužít, mohl by útočník přejmenovat a škodlivý DLL splnit kritéria aplikace a aplikace by neověřovala DLL správnost. Útočník musí mít přístup pro správce k výchozímu umístění instalace aby byl nainstalován nejistý DLL. Jakmile aplikace načte, aplikace DLL může spustit škodlivý kód na úrovni oprávnění aplikace.

MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
BID: http://www.securityfocus.com/bid/100208
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

8 let
228 zemí
163k uživatelů
1115k výpočtů
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo reolink.com
Logo secutek.cz
Logo www.systemy-stech.cz