Программа установки для клиента Qsee версии 1.0.1 и более ранних небезопасно загружает библиотеки динамической компоновки (DLL). Когда пользователю предлагается поместить какую-либо вредоносную DLL в тот же каталог и запустить соответствующий установщик, произвольный код может быть выполнен с правами администратора.
Показать оригинальное описание (EN)
The installer for Qsee Client versions 1.0.1 and prior insecurely load Dynamic Link Libraries (DLLs). When a user is directed to place some malicious DLL to the same directory and execute the affected installer, then arbitrary code may be executed with the administrative privilege.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0