CAPEC-471ДетальныйСтабильный
Угон порядка поиска
Злоумышленник эксплуатирует слабость в спецификации внешних библиотек приложения, чтобы воспользоваться функциональностью загрузчика, при которой процесс, загружающий библиотеку, ищет её сначала в том же каталоге, где находится исполняемый файл процесса, а затем в других каталогах. Эксплуатация данного приоритетного порядка поиска позволяет злоумышленнику подменить загружаемую библиотеку на свою вредоносную вместо легитимной. Атака может применяться с различными библиотеками и процессами загрузки. В реестре или файловой системе не остаётся криминалистических следов загрузки некорректной библиотеки.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-4981Pagure содержит уязвимость, связанную с чтением символических ссылок в временных копиях репозитория. Злоумышленник может использовать эту уязвимость для чтения или изменения файлов вне репозитория [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2024-4981
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2278745
- [3] https://bugzilla.redhat.com/show_bug.cgi?id=2280723
- [4] https://pagure.io/pagure/c/454f2677bc50d7176f07da9784882eb2176537f4
CVE-2025-65741Sublime Text 3 Build 3208 or prior for MacOS is vulnerable to Dylib Injection. An attacker could compile a .dylib file and force the execution of this library in the context of the Sublime Text application.
CVE-2024-42191HCL Traveler for Microsoft Outlook (HTMO) уязвим к атакам COM hijacking, что позволяет злоумышленнику изменить или заменить приложение вредоносным содержимым.
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120745
CVE-2024-42190HCL Traveler for Microsoft Outlook (HTMO) уязвим для атаки DLL hijacking, которая может позволить злоумышленнику модифицировать или заменить приложение вредоносным содержимым. Для получения более подробной информации и рекомендаций по устранению уязвимости следует обратиться к соответствующей статье в базе знаний HCL Software [1].
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120744
CVE-2024-23054Проблема в Plone Docker Official Image 5.2.13 (5221) с открытым исходным кодом, которая может привести к удаленному выполнению кода из-за того, что пакет, указанный в ++plone++static/components, отсутствует в общедоступном индексе пакетов (npm).
CVE-2023-41790Уязвимость неконтролируемого элемента пути поиска в Pandora FMS во всех версиях позволяет использовать/манипулировать путями поиска файлов конфигурации. Эта уязвимость позволяет получить доступ к файлу конфигурации сервера и скомпрометировать базу данных. Эта проблема затрагивает Pandora FMS: с 700 по 773.
CVE-2023-41117Проблема обнаружена в EnterpriseDB Postgres Advanced Server (EPAS) до 11.21.32, 12.x до 12.16.20, 13.x до 13.12.16, 14.x до 14.9.0 и 15.x до 15.4.0. Он содержит пакеты, отдельные пакеты и функции, которые запускают SECURITY DEFINER, но недостаточно защищены от атак search_path.
CVE-2023-31543Путаница зависимостей в pipreqs v0.3.0 - v0.4.11 позволяет злоумышленникам выполнять произвольный код, загружая специально созданный пакет PyPI на выбранный сервер репозитория.
CVE-2023-25143Уязвимость неконтролируемого элемента пути поиска в установщике Trend Micro Apex One Server может позволить злоумышленнику добиться состояния удаленного выполнения кода в уязвимых продуктах.
CVE-2022-34825Неконтролируемый элемент пути поиска в CLUSTERPRO X 5.0 для Windows и более ранних версий, EXPRESSCLUSTER X 5.0 для Windows и более ранних версий, CLUSTERPRO X 5.0 SingleServerSafe для Windows и более ранних версий, EXPRESSCLUSTER X 5.0 SingleServerSafe для Windows и более ранних версий позволяет удаленному неаутентифицированному злоумышленнику перезаписывать существующие файлы в файловой системе и потенциально выполнять произвольный код.
CVE-2022-24955Foxit PDF Reader до версии 11.2.1 и Foxit PDF Editor до версии 11.2.1 имеют неконтролируемый элемент пути поиска для DLL-файлов.
CVE-2021-28955git-bug до версии 0.7.2 имеет неконтролируемый элемент пути поиска. Он будет выполнять git.bat из текущего каталога в определенных ситуациях PATH (чаще всего встречается в Windows).
CVE-2020-27955Git LFS 2.12.0 допускает удаленное выполнение кода.
CVE-2020-10515STARFACE UCC Client до 6.7.1.204 на WIndows позволяет внедрять бинарные файлы для выполнения кода с правами System, также известный как usd-2020-0006.
CVE-2019-9546SolarWinds Orion Platform до 2018.4 Hotfix 2 позволяет повысить привилегии через службу RabbitMQ.