Уязвимость выполнения произвольного кода в Snagit через DLL-подмену
Описание
Существует уязвимость в небезопасном поисковом пути в TechSmith Snagit всех версий 10.x и 11.x, которая позволяет локальным пользователям и, возможно, удалённым злоумышленникам выполнять произвольный код и проводить атаки по подмене DLL (DLL hijacking) с помощью троянской библиотеки dwmapi.dll, расположенной в той же папке, что и файлы snag, snagcc, или snagprof.
Затронутые версии ПО
- Все версии TechSmith Snagit 10.x
- Все версии TechSmith Snagit 11.x
Тип уязвимости
- Выполнение произвольного кода
- DLL-подмена
Дополнительная информация
Подробнее об уязвимости можно узнать по ссылке: CWE-426 - Untrusted Search Path Vulnerability
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Untrusted search path vulnerability in TechSmith Snagit all versions 10.x and 11.x allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a snag, snagcc, or snagprof file.
EPSS
9.3 Critical
CVSS2