MemProcFS до версии 5.17 содержит несколько небезопасных шаблонов загрузки библиотек, которые позволяют перехватывать DLL и общие библиотеки по шести направлениям атаки, включая вызовы LoadLibraryU с открытым именем и вызовы dlopen без уточнения пути для vmmpyc, libMSCompression и подключаемых библиотек DLL. Злоумышленник, помещающий вредоносную DLL или общую библиотеку в рабочий каталог или манипулирующий LD_LIBRARY_PATH, может добиться выполнения произвольного кода при загрузке MemProcFS.
Показать оригинальное описание (EN)
MemProcFS before 5.17 contains multiple unsafe library-loading patterns that enable DLL and shared-library hijacking across six attack surfaces, including bare-name LoadLibraryU and dlopen calls without path qualification for vmmpyc, libMSCompression, and plugin DLLs. An attacker who places a malicious DLL or shared library in the working directory or manipulates LD_LIBRARY_PATH can achieve arbitrary code execution when MemProcFS loads.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ufrisk Memprocfs
cpe:2.3:a:ufrisk:memprocfs:*:*:*:*:*:*:*:*
|
— |
5.17
|