Adobe Genuine Service версии 6.6 (и более ранние) подвержена уязвимости неконтролируемого элемента пути поиска. Аутентифицированный злоумыш…
Adobe Genuine Service версии 6.6 (и более ранние) подвержена уязвимости неконтролируемого элемента пути поиска. Аутентифицированный злоумышленник может использовать это для перезаписи файла администратора, что может привести к повышению разрешений. Эксплуатация этой проблемы требует взаимодействия с пользователем.
Продукт использует фиксированный или контролируемый путь поиска для обнаружения ресурсов, однако одно или несколько расположений в этом пути могут находиться под контролем непредусмотренных субъектов.
https://cwe.mitre.org/data/definitions/427.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в спецификации внешних библиотек приложения, чтобы воспользоваться функциональностью загрузчика, при которой процесс, загружающий библиотеку, ищет её сначала в том же каталоге, где находится исполняемый файл процесса, а затем в других каталогах. Эксплуатация данного приоритетного порядка поиска позволяет злоумышленнику подменить загружаемую библиотеку на свою вредоносную вместо легитимной. Атака может применяться с различными библиотеками и процессами загрузки. В реестре или файловой системе не остаётся криминалистических следов загрузки некорректной библиотеки.
https://capec.mitre.org/data/definitions/471.html →Открыть в коллекции CAPEC →