Показано с 1 по 9 из 9.

Небезопасная загрузка библиотеки в различных приложениях / Microsoft Windows

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Небезопасная загрузка библиотеки в различных приложениях / Microsoft Windows

    26 августа, 2010

    Программа: Opera 10.61, возможно другие версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного HTML файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: www.opera.com/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    26 августа, 2010

    Программа: Mozilla Firefox 3.6.8 для Windows, возможно другие версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного HTML файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.


    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

    Добавлено:

    URL производителя: www.mozilla-europe.org

    Решение: Установите последнюю версию 3.5.12 или 3.6.9 с сайта производителя.

    securitylab.ru
    Последний раз редактировалось olejah; 08.09.2010 в 15:43.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Небезопасная загрузка библиотеки avast! Antivirus

    26 августа, 2010

    Программа:
    Microsoft Office 2007
    Microsoft Office Groove 2007

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного файла лицензионного ключа (*.avastlic), расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: www.avast.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Небезопасная загрузка библиотеки в адресной книге в Microsoft Windows

    26 августа, 2010

    Программа:
    Microsoft Windows XP
    Microsoft Windows 2003
    Microsoft Windows Vista
    Microsoft Windows 2008
    Microsoft Windows 7

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что адресная книга (wab.exe) загружает небезопасным образом библиотеки (например, wab32res.dll). Удаленный пользователь может с помощью специально сформированного vCard (.vcf) файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Небезопасная загрузка библиотеки в Wireshark

    26 августа, 2010

    Программа: Wireshark 1.2.10 для Windows, возможно другие версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, airpcap.dll). Удаленный пользователь может с помощью специально сформированного pcap файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: www.wireshark.org

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Небезопасная загрузка библиотеки в uTorrent

    26 августа, 2010

    Программа: uTorrent 2.0.3 для Windows, возможно другие версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, plugin_dll.dll). Удаленный пользователь может с помощью специально сформированного torrent файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: www.utorrent.com/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Небезопасная загрузка библиотеки в Windows Live Mail

    26 августа, 2010

    Программа: Windows Live Mail 2009 build 14.0.8117.0416, возможно другие версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного EML файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: hwww.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

    Добавлено через 2 минуты

    26 августа, 2010

    Программа: VLC Media Player 1.1.3, возможно другие версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, wintab32.dll). Удаленный пользователь может с помощью специально сформированного MP3 файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

    URL производителя: www.videolan.org

    Решение: Установите исправление из GIT репозитория производителя.

    securitylab.ru
    Последний раз редактировалось olejah; 27.08.2010 в 07:02. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от Olejah Посмотреть сообщение
    Небезопасная загрузка библиотеки в uTorrent
    µTorrent 2.0.4 released
    Release notes:

    Fix reported DLL exploit
    Опыт — это слово, которым люди называют свои ошибки.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.07.2008
    Сообщений
    81
    Вес репутации
    93
    Вы укажите пожалуйста, что это все уязвимости касаются Windows-версий приложений. А то я что то не могу понять, каким боком некая dwmapi.dll, загруженная Оперой, позволит удаленному пользователю выполнить произвольный код скажем на Linux. Либо, если все таки позволяет - то уточните этот момент, мол, уязвимость кроссплатформенная.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00631 seconds with 19 queries