Lightroom Desktop версий 7.1.2 и более ранние подвержены уязвимости Untrusted Search Path, которая может привести к произвольному выполнени…
Lightroom Desktop версий 7.1.2 и более ранние подвержены уязвимости Untrusted Search Path, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Если приложение использует путь поиска для определения местоположения критически важных ресурсов, таких как программы, злоумышленник может изменить этот путь поиска, чтобы он указывал на вредоносную программу, которую затем запустит целевое приложение. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно открытие вредоносного файла жертвой.
Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.
https://cwe.mitre.org/data/definitions/426.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →