Неконтролируемый путь поиска в программном обеспечении установщика для некоторых драйверов беспроводного адаптера Intel(r) NUC Kit для Wind…
Неконтролируемый путь поиска в программном обеспечении установщика для некоторых драйверов беспроводного адаптера Intel(r) NUC Kit для Windows 10 до версии 22.40 может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
Продукт использует фиксированный или контролируемый путь поиска для обнаружения ресурсов, однако одно или несколько расположений в этом пути могут находиться под контролем непредусмотренных субъектов.
https://cwe.mitre.org/data/definitions/427.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в спецификации внешних библиотек приложения, чтобы воспользоваться функциональностью загрузчика, при которой процесс, загружающий библиотеку, ищет её сначала в том же каталоге, где находится исполняемый файл процесса, а затем в других каталогах. Эксплуатация данного приоритетного порядка поиска позволяет злоумышленнику подменить загружаемую библиотеку на свою вредоносную вместо легитимной. Атака может применяться с различными библиотеками и процессами загрузки. В реестре или файловой системе не остаётся криминалистических следов загрузки некорректной библиотеки.
https://capec.mitre.org/data/definitions/471.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| nuc_kit_wireless_adapter_driver_installer | * | Отслеживается |