CVE-2017-5170

V programu Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém s prvkem Uncontrolled Search Path Element. Byla zjištěna chyba zabezpečení prvku nekontrolované vyhledávací cesty (DLL Hijacking). Za účelem zneužití této chyby zabezpečení by útočník mohl přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila, zda je knihovna DLL správná. Aby útočník mohl umístit nezabezpečenou knihovnu DLL, potřebuje mít administrátorský přístup k výchozímu umístění instalace. Po načtení aplikací by knihovna DLL mohla spustit škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

11 let
255 zemí
718k uživatelů
3877k výpočtů
Logo reolink.com
Logo www.kelcom.cz
Logo www.power-shop.gr
Logo sectech.co.nz
Logo blog.camcloud.com
Logo www.inv-technology.com