Go Pro Fusion Studio v1.2: n - paikallinen etuoikeuden laajentumisen heikkous

Go Pro Fusion Studio v1.2: n paikallinen etuoikeuden laajentumisen heikkous

Turvallisuus / Go Pro Fusion Studio v1.2: n paikallinen etuoikeuden laajentumisen heikkous 1 minuutti luettu

Mene Pro Fusion Studio

Go Pro Fusion Studio -versiossa 1.2 on paikallinen etuoikeuden eskaloitumisen heikkous. Go Pro Fusion Studio on erityisesti suunniteltu muokkausohjelmisto, joka sisältää kaikki videokuvan muokkaus- ja muokkausominaisuudet erityisesti Go Pro -kameravalikoimalla luotua mediaa varten. Sekä Go Pro -kamerat että Go Pro Fusion Studio ovat Go Pro, Inc: n tuotteita. Muokkausalusta voidaan ladata toimittajan verkkosivustolta ja asentaa Microsoftin Windows-käyttöjärjestelmään ja Applen MacOSX: ään.

iphone x bluetooth -ongelmat

Humberto Cabrera havaitsi haavoittuvuuden Go Pro Fusion Studion versiossa 1.2.1.400 Microsoft Windows 10 Professional -sovelluksessa 27. elokuuta 2018. Palveluntarjoajaan otettiin yhteyttä samana päivänä, mutta vastausta ei saatu vasta 3. syyskuuta, koska raportoi Cabrera. nykyinen asiaankuuluva versio of Go Pro Fusion Studio julkaistiin 5. päivänä^thkesäkuussa 2018 sekä Windowsille että MacOSX: lle. Uuden version odotetaan ratkaisevan tämän tietoturvaongelman, mutta ei ole tarkkoja tietoja siitä, milloin tämä versio kehitetään tai tulee markkinoille, koska myyjä on tähän asti ollut hiljaa.

poista vesileiman sana

Mennessä haavoittuvuutta koskevan alustavan analyysin mukaan Zero Science Lab , Go Pro Fusion Studio 'kärsii noteeraamattomasta hakupolusta, joka vaikuttaa GoProFusionDeviceDetectionService for Windows -palveluun, joka on otettu käyttöön osana GoPro Fusion Studio -sovelluksen ratkaisua.' Koska tätä heikkoutta ei voida käyttää etänä, se edellyttää, että jollakin on pääsy natiivilaitteeseen järjestelmän käyttöoikeuksien lisäämiseksi. Tämä tarkoittaa, että laitteella työskentelevä valtuuttamaton käyttäjä voi mahdollisesti hyödyntää tätä heikkoutta mielivaltaisen koodin suorittamisen avulla.

Tästä huolimatta tämän haavoittuvuuden hyödyntäminen edellyttää, että haitallinen hyökkääjä hiipii tiedostoa sisältävän koodin järjestelmän juuripolkuun ilman, että käyttöjärjestelmä tai mikään muu paikallinen suojausmekanismi, kuten virustentorjuntaohjelma, on kiinni prosessissa. Koodi on lisättävä, jotta se voidaan suorittaa, kun Go Pro Fusion Studio suoritetaan. Kun ohjelmisto on suoritettu, lisätty koodi antaisi käyttäjälle mahdollisuuden jatkaa sovelluksen korkeammilla käyttöoikeuksilla.