Клиент FileZilla 3.63.1 содержит уязвимость перехвата DLL, которая позволяет злоумышленникам выполнить вредоносный код, разместив созданный TextShaping.dll в каталоге приложения. Злоумышленники могут сгенерировать полезную нагрузку обратной оболочки с помощью msfvenom и заменить отсутствующую DLL, чтобы добиться удаленного выполнения кода при запуске приложения.
Показать оригинальное описание (EN)
FileZilla Client 3.63.1 contains a DLL hijacking vulnerability that allows attackers to execute malicious code by placing a crafted TextShaping.dll in the application directory. Attackers can generate a reverse shell payload using msfvenom and replace the missing DLL to achieve remote code execution when the application launches.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filezilla-Project Filezilla_Client
cpe:2.3:a:filezilla-project:filezilla_client:3.63.1:*:*:*:*:*:*:*
|
— | — |