Небезопасная загрузка библиотеки в различных приложениях / Microsoft Windows

[B]26 августа, 2010[/B]

[B]Программа:[/B] Opera 10.61, возможно другие версии

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного HTML файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.opera.com/"]www.opera.com/[/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/397130.php"]securitylab.ru[/URL]

[B]26 августа, 2010[/B]

[B]Программа:[/B] Mozilla Firefox 3.6.8 для Windows, возможно другие версии

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного HTML файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.


[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/397129.php"]securitylab.ru[/URL]

[B][COLOR="Red"]Добавлено:[/COLOR][/B]

[B]URL производителя: [/B] [URL="http://www.mozilla-europe.org/ru/firefox/"]www.mozilla-europe.org[/URL]

[B]Решение:[/B] Установите последнюю версию 3.5.12 или 3.6.9 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/397129.php"]securitylab.ru[/URL]

[B]26 августа, 2010[/B]

[B]Программа:[/B]
Microsoft Office 2007
Microsoft Office Groove 2007

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного файла лицензионного ключа (*.avastlic), расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.avast.com/ru-ru/index"]www.avast.com[/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/397119.php"]securitylab.ru[/URL]

[B]26 августа, 2010[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Наличие эксплоита: [/B][B][COLOR="Red"]Да [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что адресная книга (wab.exe) загружает небезопасным образом библиотеки (например, wab32res.dll). Удаленный пользователь может с помощью специально сформированного vCard (.vcf) файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/397120.php"]securitylab.ru[/URL]

[B]26 августа, 2010[/B]

[B]Программа:[/B] Wireshark 1.2.10 для Windows, возможно другие версии

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, airpcap.dll). Удаленный пользователь может с помощью специально сформированного pcap файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.wireshark.org/"]www.wireshark.org[/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/397126.php"]securitylab.ru[/URL]

[B]26 августа, 2010[/B]

[B]Программа:[/B] uTorrent 2.0.3 для Windows, возможно другие версии

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Наличие эксплоита:[/B][B][COLOR="Red"] Да [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, plugin_dll.dll). Удаленный пользователь может с помощью специально сформированного torrent файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.utorrent.com/"]www.utorrent.com/[/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/397128.php"]securitylab.ru[/URL]

[B]26 августа, 2010[/B]

[B]Программа:[/B] Windows Live Mail 2009 build 14.0.8117.0416, возможно другие версии

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного EML файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]hwww.microsoft.com[/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/397114.php"]securitylab.ru[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[B]26 августа, 2010[/B]

[B]Программа:[/B] VLC Media Player 1.1.3, возможно другие версии

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, wintab32.dll). Удаленный пользователь может с помощью специально сформированного MP3 файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.videolan.org/"]www.videolan.org[/URL]

[B]Решение:[/B] Установите исправление из GIT репозитория производителя.

[URL="http://www.securitylab.ru/vulnerability/397121.php"]securitylab.ru[/URL]

[QUOTE='Olejah;696078']Небезопасная загрузка библиотеки в uTorrent[/QUOTE]
µTorrent 2.0.4 released
[QUOTE]Release notes:

Fix reported DLL exploit[/QUOTE]

Вы укажите пожалуйста, что это все уязвимости касаются Windows-версий приложений. А то я что то не могу понять, каким боком некая dwmapi.dll, загруженная Оперой, позволит удаленному пользователю выполнить произвольный код скажем на Linux. Либо, если все таки позволяет - то уточните этот момент, мол, уязвимость кроссплатформенная.