Спуфинг атака в FlashGet

Дата публикации:
15.03.2008
Всего просмотров:
2791
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FlashGet 1.x
Уязвимые версии: FlashGet 1.9.0 по 1.9.6

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что приложение не проверяет подлинность загружаемого файла обновления, который запрашивается при каждом запуске приложения. Удаленный пользователь может произвести спуфинг атаку на DNS сервер целевого пользователя и скомпрометировать целевую систему.

Локальный пользователь, с привилегиями записи в файл FGUpdate3.ini, может указать произвольный URL для загрузки обновления, которое будет автоматически загружено и установлено без уведомления целевого пользователя.

Примечание: Лаборатория Касперского сообщает о троянских приложения, активно эксплуатирующих данную уязвимость.

URL производителя: www.flashget.com/index_en.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.viruslist.com/en/weblog?weblogid=208187496

или введите имя

CAPTCHA