CVE-2017-5170

V aplikaci Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích byl objeven problém s nekontrolovaným prvkem cesty hledání. Byla zjištěna zranitelnost nekontrolovaného prvku cesty hledání (DLL Hijacking). Aby mohl tuto chybu zabezpečení zneužít, mohl by útočník přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila, zda je knihovna DLL správná. Aby mohl útočník zasadit nezabezpečenou knihovnu DLL, musí mít přístup pro správce k výchozímu umístění instalace. Po načtení aplikací může knihovna DLL spouštět škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo ru.kedacom.com
Logo reolink.com
Logo www.eleksys.cz
Logo secutek.cz
Logo www.inv-technology.com
Logo www.i4wifi.cz