CVE-2022-23748

CVSS 7.8 HIGHEPSS 9.1%● KEVCWE-114

En resumen

El mDNSResponder.exe puede ser engañado para cargar un archivo DLL falso desde una carpeta del atacante en lugar del legítimo. Un atacante puede explotar esto colocando una DLL maliciosa en el mismo directorio que el programa, permitiendo ejecutar código dañino con los privilegios del programa.

Detalle técnico

Vulnerabilidad de sideloading de DLL en mDNSResponder.exe debido a especificación inadecuada de la ruta de búsqueda de DLL. Un atacante puede colocar una DLL maliciosa en una ubicación predecible (por ejemplo, directorio de la aplicación) para secuestrar la carga legítima de DLL, logrando ejecución de código con los privilegios del proceso en ejecución. Requiere acceso de escritura de archivos en el directorio objetivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

mDNSResponder.exe is vulnerable to DLL Sideloading attack. Executable improperly specifies how to load the DLL, from which folder and under what conditions. In these scenarios, a malicious attacker could be using the valid and legitimate executable to load malicious files.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · Audinate Dante Application Library for Windows

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cpr-zero.checkpoint.com/vulns/cprid-2193/%2C https://www.audinate.com/learning/faqs/audinate-response-to-dante-discovery-mdnsresponder-exe-security-issue-cve-2022-23748 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23748