好视通视频会议软件存在DLL劫持漏洞(CNVD-2016-05155)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-06-07漏洞描述
好视通视频会议软件是一个集视频交互、音频交互、电子白板、文档共享、屏幕共享、远程控制、远程协助、文字交流、媒体共享、资料分发、会议录制等多项功能于一体的综合多媒体远程会议系统。 好视通视频会议软件3.8.7.5-(最新版)3.9.3.1存在DLL劫持漏洞,允许攻击者利用该漏洞可在windows2003\windows7环境下提权或窃取资料等。解决建议
(1) 调用LoadLibrary, LoadLibraryEx, CreateProcess的,或者 的ShellExecute 等涉及到模块加载的函数的时候,指定DLL加载的完整路径,貌似应该有API可以获取当前程序运行的目录的(2)考虑使用 的DLL重定向 或 Manifests文件 ,以确保您的应用程序使用正确的DLL。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs(3)确保DLL安全搜索模式被激活。未使用安全搜索设置的话,第二加载项就是当前目录。HKLM\System\CurrentControlSet\Control\Session Manager \ SafeDllSearchMode (4)从搜索列表中取消当前目录,可以通过调用SetDllDirectory 参数设置为一个空字符串
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-05155 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论