CVE-2017-5170

V prvku Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém nekontrolovaného prvku vyhledávací cesty. Byla identifikována zranitelnost nekontrolovaného prvku vyhledávací cesty (DLL Hijacking). Aby útočník mohl tuto chybu zabezpečení zneužít, mohl přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila správnost knihovny DLL. Útočník musí mít přístup správce k výchozímu umístění instalace, aby mohl zasadit nezabezpečenou knihovnu DLL. Po načtení aplikace by mohla DLL spustit škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

9 let
245 zemí
381k uživatelů
2236k výpočtů
Logo www.a1securitycameras.com
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo www.elsec.cz
Logo reolink.com
Logo www.kelcom.cz