Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urrutiko exekuzioa Windowsen zerbitzuan

Argitaratze-data: 2018/05/03

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Hcsshim liburutegiaren 0.6.10 bertsioaren aurrekoak.

Azalpena:

Microsoft etxeak segurtasun-buletin bat argitaratu du. Horren bidez, azaldu du hcsshim liburutegiari eragiten dion ahultasun bat dagoela eta urrutiko erasotzaile bati kode arbitrarioa exekutatzeko aukera eman ahal diola.

Konponbidea:

Kaltetutako liburutegia 0.6.10 bertsiora eguneratzea, ondoko loturaren bidez:

Xehetasuna:

Hcsshim liburutegian irudiak inportatzeko orduan sarbidea balioztatzean akats bat egotekotan, urrutiko erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun hori baliatzeko, erasotzaile batek bereziki diseinatutako irudi-edukiontzi bat sortu behar du. Gainera, sisteman egiaztatutako adiministrari batek edukia kanpora lezake. Ahultasun horretarako, CVE-2018-8115 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Microsoft, Ahultasuna