Vietinės privilegijos eskalavimo pažeidžiamumas, rastas „Go Pro Fusion Studio v1.2“ - „Appuals.com“

Vietinės privilegijos eskalavimo pažeidžiamumas, rastas „Go Pro Fusion Studio“ 1.2 versijoje

Saugumas / Vietinės privilegijos eskalavimo pažeidžiamumas, rastas „Go Pro Fusion Studio“ 1.2 versijoje 1 minutė perskaityta

„Go Pro Fusion Studio“

„Go Pro Fusion Studio“ 1.2 versijoje yra vietinių privilegijų eskalavimo pažeidžiamumas. „Go Pro Fusion Studio“ yra specialiai sukurta redagavimo programinė įranga, apimanti visas vaizdo medžiagos redagavimo ir modifikavimo ypatybes, specialiai skirtas laikmenoms, sukurtoms naudojant „Go Pro“ kamerų asortimentą. Tiek „Go Pro“ kameros, tiek „Go Pro Fusion Studio“ yra „Go Pro, Inc.“ produktai. Redagavimo platformą galima atsisiųsti iš pardavėjo svetainės ir įdiegti „Microsoft“ „Windows“ operacinėje sistemoje ir „Apple“ „MacOSX“.

kaip įjungti „g-sync“

Pažeidžiamumą aptiko Humberto Cabrera „Go Pro Fusion Studio“ 1.2.1.400 versijoje „Microsoft Windows 10 Professional“ 2018 m. Rugpjūčio 27 d. 2018 m. Su pardavėju susisiekta tą pačią dieną, tačiau iki rugsėjo 3 d. Nebuvo atsakyta, pranešė „Cabrera“. The dabartinė paveikta versija „Go Pro Fusion Studio“ buvo išleista 5^tūkst2018 m. birželio mėn. tiek „Windows“, tiek „MacOSX“. Tikimasi, kad nauja versija išspręs šią saugos problemą, tačiau nėra galutinės informacijos, kada ši versija bus sukurta ar pasirodys rinkoje, nes pardavėjas iki šiol tylėjo.

pašalinti vandens ženklo žodį

Remiantis išankstine 2006 m. Pažeidžiamumo analize „Zero Science Lab“ „Go Pro Fusion Studio“ „kenčia nuo nekotiruojamo paieškos kelio problemos, turinčios įtakos„ GoProFusionDeviceDetectionService “, skirtos„ Windows “, diegiamai kaip„ GoPro Fusion Studio App “sprendimo daliai. padidinti sistemos privilegijas. Tai reiškia, kad neįgaliotas vartotojas, dirbantis įrenginyje, gali pasinaudoti šia spraga vykdydamas savavališką kodo vykdymą.

Be to, norint išnaudoti šį pažeidžiamumą, kenkėjiškas užpuolikas turi nuslėpti kodą, kuriame yra failas, sistemos šakniniame kelyje, nepagaunamas ar užginčytas operacinės sistemos ar bet kurio vietinio saugumo mechanizmo, kaip antivirusinė programinė įranga. Kodas turi būti įterptas, kad jį būtų galima paleisti paleidus „Go Pro Fusion Studio“. Paleidus programinę įrangą, įterptas kodas leis vartotojui tęsti darbą su padidintomis programos teisėmis.