Программа: UltraEdit 16.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложения Kingsoft
Presentation, Kingsoft Writer и Kingsoft Spreadsheets загружают библиотеки
(например, plgpf.dll) небезопасным способом. Атакующий может обманным образом
заставить пользователя открыть злонамеренный XLS, PPT, RTF, или DOC файл,
находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить
произвольные библиотеки и приведет к выполнению произвольного кода.

Эксплоит:


http://core.yehg.net/lab/pr0js/advisories/dll_hijacking/kingsoft-office-2010/poc/movie/kingsoft-office-2010_dll-hijacking.mp4



http://core.yehg.net/lab/pr0js/advisories/dll_hijacking/kingsoft-office-2010/poc/kingsoft-office-2010_dll-hijacking-poc.zip



Оставить мнение