CVE-2017-5170

V programu Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém s prvkem Uncontrolled Search Path Element. Byla zjištěna chyba zabezpečení prvku nekontrolované vyhledávací cesty (DLL Hijacking). Za účelem zneužití této chyby zabezpečení by útočník mohl přejmenovat škodlivou knihovnu DLL tak, aby splňovala kritéria aplikace, a aplikace by neověřila správnost knihovny DLL. Aby útočník mohl umístit nezabezpečenou knihovnu DLL, potřebuje mít administrátorský přístup k výchozímu umístění instalace. Po načtení aplikací by knihovna DLL mohla spustit škodlivý kód na úrovni oprávnění aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

11 let
254 zemí
606k uživatelů
4056k výpočtů