Программа: ThinkVantage System Update 3.x

Уязвимость позволяет удаленному злоумышленнику осуществить спуфинг атаку на
целевую систему. Уязвимость существует из-за того, что приложение не провиряет
цепочку SSL сертификатов при соединении с сервером обновления. Атакующий может
обманным образом заставить пользователя соединиться со злонамеренным сервером
обновления, предоставляя специально составленный сертификат X.509 (например,
через подмену данных DNS), что позволит выгружать и выполнять произвольные
программы.



Оставить мнение