CVE-2017-5170

V aplikaci Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích byl objeven problém s nekontrolovanou vyhledávací cestou. Byla zjištěna chyba zabezpečení nekontrolovaného vyhledávací cesty (únos DLL). Aby tuto chybu zabezpečení zneužil, mohl by útočník přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila správnost knihovny DLL. Aby útočník mohl zasadit nezabezpečenou knihovnu DLL, musí mít přístup správce k výchozímu umístění instalace. Po načtení aplikací mohla knihovna DLL spouštět škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

10 let
251 zemí
579k uživatelů
3203k výpočtů
Logo www.power-shop.gr
Logo sectech.co.nz
Logo reolink.com
Logo www.systemy-stech.cz
Logo www.inv-technology.com
Logo blog.camcloud.com