CVE-2022-23748
CVE-2022-23748
Em resumo
O mDNSResponder.exe pode ser enganado para carregar um arquivo DLL falso de uma pasta do atacante em vez do legítimo. Um atacante pode explorar isso colocando uma DLL maliciosa no mesmo diretório do programa, permitindo executar código prejudicial com os privilégios do programa.
Detalhe técnico
Vulnerabilidade de sideloading de DLL no mDNSResponder.exe causada por especificação inadequada do caminho de busca de DLL. Um atacante pode colocar uma DLL maliciosa em um local previsível (por exemplo, diretório da aplicação) para sequestrar o carregamento legítimo de DLL, alcançando execução de código com os privilégios do processo em execução. Requer acesso de escrita em arquivo no diretório-alvo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
mDNSResponder.exe is vulnerable to DLL Sideloading attack. Executable improperly specifies how to load the DLL, from which folder and under what conditions. In these scenarios, a malicious attacker could be using the valid and legitimate executable to load malicious files.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Audinate Dante Application Library for WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →