CVE-2017-5170

Nekontrolovaný problém s vyhledávací cestou Path byl objeven v živém prohlížeči Moxa SoftAnVR-IA, verze 3.30.3122 a předchozí verze. Byla identifikována nekontrolovaná zranitelnost vyhledávací cesty (únosy DLL). Abychom tuto zranitelnost využili, mohl útočník přejmenovat škodlivou DLL, aby splnil kritéria aplikace, a aplikace by neověřovala, že DLL je správná. Útočník musí mít administrativní přístup k výchozímu umístění instalace, aby mohl zasadit nejistou DLL. Po načtení aplikace by DLL mohl spustit škodlivý kód na úrovni privilegií aplikace.

BID: http://www.securityfocus.com/bid/100208
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-220-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5170

14 let
257 zemí
697k uživatelů
4595k výpočtů
Logo www.a1securitycameras.com
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo www.elsec.cz
Logo ru.kedacom.com