Локальный непривилегированный злоумышленник может злоупотребить уязвимым интерфейсом IOCTL, предоставляемым драйвером ядра OpenEDR 2.5.1.0, чтобы изменить путь внедрения DLL, используемый продуктом. Перенаправляя этот путь в папку, доступную для записи пользователем, злоумышленник может заставить OpenEDR загрузить контролируемую злоумышленником DLL в процессы с высоким уровнем привилегий. Это приводит к выполнению произвольного кода с системными привилегиями, что приводит к полной компрометации уязвимой системы.
Показать оригинальное описание (EN)
A local, non-privileged attacker can abuse a vulnerable IOCTL interface exposed by the OpenEDR 2.5.1.0 kernel driver to modify the DLL injection path used by the product. By redirecting this path to a user-writable location, an attacker can cause OpenEDR to load an attacker-controlled DLL into high-privilege processes. This results in arbitrary code execution with SYSTEM privileges, leading to full compromise of the affected system.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Xcitium Openedr
cpe:2.3:a:xcitium:openedr:2.5.1.0:*:*:*:*:*:*:*
|
— | — |