ScreenToGif — инструмент для записи экрана. В версиях начиная с 2.42.1 и более ранних ScreenToGif уязвим для загрузки неопубликованных DLL через version.dll. Когда переносимый исполняемый файл запускается из каталога, доступного для записи пользователем, он загружает файл version.dll из каталога приложения, а не из каталога Windows System32, что позволяет выполнять произвольный код в контексте пользователя.
Это особенно важно, поскольку ScreenToGif в основном распространяется как портативное приложение, предназначенное для запуска из мест, доступных для записи пользователем. На момент публикации общедоступных патчей нет.
Показать оригинальное описание (EN)
ScreenToGif is a screen recording tool. In versions from 2.42.1 and prior, ScreenToGif is vulnerable to DLL sideloading via version.dll . When the portable executable is run from a user-writable directory, it loads version.dll from the application directory instead of the Windows System32 directory, allowing arbitrary code execution in the user's context. This is especially impactful because ScreenToGif is primarily distributed as a portable application intended to be run from user-writable locations. At time of publication, there are no publicly available patches.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Screentogif Screentogif
cpe:2.3:a:screentogif:screentogif:*:*:*:*:*:*:*:*
|
— |
<= 2.42.1
|