Vulnerabilitatea locală a escaladării privilegiilor a fost găsită în Go Pro Fusion Studio v1.2

Știri
Securitate / Vulnerabilitatea locală a escaladării privilegiilor a fost găsită în Go Pro Fusion Studio v1.2 1 minut citit

Go Pro Fusion Studio



Există o vulnerabilitate locală de escaladare a privilegiilor în Go Pro Fusion Studio versiunea 1.2. Go Pro Fusion Studio este un software de editare special conceput, care încorporează toate funcțiile de editare și modificare a filmărilor, special pentru mediile create folosind gama de camere Go Pro. Ambele camere Go Pro și Go Pro Fusion Studio sunt produse ale Go Pro, Inc. Platforma de editare poate fi descărcată de pe site-ul web al furnizorului și instalată pe sistemul de operare Windows Microsoft și MacOSX Apple.

cum se activează g-sync

Vulnerabilitatea a fost descoperită de Humberto Cabrera în versiunea 1.2.1.400 a Go Pro Fusion Studio pe Microsoft Windows 10 Professional pe 27 august 2018. Furnizorul a fost contactat în aceeași zi, dar nu a existat niciun răspuns până la 3 septembrie ca raportat de Cabrera. versiunea curentă afectată din Go Pro Fusion Studio a fost lansat pe 5adin iunie 2018, atât pentru Windows, cât și pentru MacOSX. O nouă versiune este de așteptat să rezolve această problemă de securitate, dar nu există informații definitive cu privire la momentul în care această versiune va fi dezvoltată sau va intra pe piață, deoarece furnizorul a rămas tăcut până acum.



eliminați cuvântul filigran

Conform analizei preliminare a vulnerabilității de către Zero Science Lab , Go Pro Fusion Studio „suferă de o problemă de cale de căutare necotată care afectează serviciul„ GoProFusionDeviceDetectionService ”pentru Windows implementat ca parte a soluției de aplicație GoPro Fusion Studio.„ Deoarece această vulnerabilitate nu este exploatabilă de la distanță, este necesar ca cineva să aibă acces la dispozitivul nativ pentru a escalada privilegiile asupra sistemului. Aceasta înseamnă că un utilizator neautorizat care lucrează pe dispozitiv ar putea exploata această vulnerabilitate prin executarea arbitrară a codului.



Acestea fiind spuse, exploatarea acestei vulnerabilități necesită ca atacatorul rău intenționat să strecure codul care conține fișierul în calea rădăcinii sistemului, fără a fi prins sau contestat de sistemul de operare sau de orice mecanism de securitate local, cum ar fi un software antivirus în acest proces. Codul trebuie introdus astfel încât să poată fi rulat atunci când este rulat Go Pro Fusion Studio. Odată ce software-ul este rulat, codul introdus ar permite utilizatorului să continue cu privilegii ridicate ale aplicației.