Vigil@nce - F-Secure Anti-Virus : exécution de code de DLL via l’installateur
juillet 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une DLL install malveillante, puis la
placer dans le répertoire de travail de F-Secure Anti-Virus, afin
d’exécuter du code.
Produits concernés : F-Secure AV.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits
privilégié.
Provenance : serveur intranet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 16/05/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F-Secure Anti-Virus utilise des bibliothèques
partagées (DLL) externes.
Cependant, si le répertoire de travail contient une bibliothèque
install malveillante, elle est chargée automatiquement.
Un attaquant peut donc créer une DLL install malveillante, puis
la placer dans le répertoire de travail de F-Secure Anti-Virus,
afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET