Программа: gDoc Fusion 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, wintab32.dll и ssleay32.dll) небезопасным способом.
Атакующий может обманным образом заставить пользователя открыть злонамеренный
PDF или XPS файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит
загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Эксплоит:


http://core.yehg.net/lab/pr0js/advisories/dll_hijacking/gdocfusion/poc/movie/gdocfusion_2.5.1-dll-hijacking.mp4



http://core.yehg.net/lab/pr0js/advisories/dll_hijacking/gdocfusion/poc/gdocfusion_2.5.1-dll-hijacking-poc.zip



Оставить мнение