В Seagate Toolkit на Windows существует уязвимость в установщике Toolkit до версий 2.35.0.6, где он пытается загрузить DLL из текущего рабо…
В Seagate Toolkit на Windows существует уязвимость в установщике Toolkit до версий 2.35.0.6, где он пытается загрузить DLL из текущего рабочего каталога без проверки их происхождения или целостности. Это поведение может быть использовано путем размещения вредоносной DLL в том же каталоге, что и исполняемый файл установщика, что приводит к выполнению произвольного кода с привилегиями пользователя, запускающего установщик. Проблема возникает из-за использования небезопасных практик загрузки DLL, таких как использование относительных путей или не указание полностью квалифицированных путей при вызове системных библиотек. Источники: - [1] https://www.seagate.com/product-security/#security-advisories - [2] https://www.seagate.com/support/software/toolkit/
Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.
https://cwe.mitre.org/data/definitions/426.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →