Sårbarhet i lokal privilegiereskalering finns i Go Pro Fusion Studio v1.2

Sårbarhet för lokal privilegiereskalering finns i Go Pro Fusion Studio v1.2

säkerhet / Sårbarhet i lokal privilegiereskalering finns i Go Pro Fusion Studio v1.2 1 minut läst

Go Pro Fusion Studio

I Go Pro Fusion Studio version 1.2 finns en sårbarhet för lokal upprätthållande av privilegier. Go Pro Fusion Studio är en specialdesignad redigeringsprogramvara som innehåller alla bilderedigerings- och modifieringsfunktioner specifikt för media som skapats med Go Pro-kameraområdet. Både Go Pro-kamerorna och Go Pro Fusion Studio är produkter från Go Pro, Inc. Redigeringsplattformen kan laddas ner från leverantörens webbplats och installeras på Microsofts Windows-operativsystem och Apples MacOSX.

hur man aktiverar g-sync

Sårbarheten upptäcktes av Humberto Cabrera i version 1.2.1.400 av Go Pro Fusion Studio på Microsoft Windows 10 Professional den 27 augusti 2018. Säljaren kontaktades samma dag men det fanns inget svar fram till den 3 september som rapporteras av Cabrera. De aktuella berörda versionen av Go Pro Fusion Studio släpptes den 5^thjuni 2018 för både Windows och MacOSX. En ny version förväntas lösa detta säkerhetsproblem, men det finns ingen definitiv information om när den här versionen kommer att utvecklas eller komma ut på marknaden eftersom säljaren har varit tyst fram till nu.

ta bort vattenstämpelord

Enligt preliminär analys av sårbarheten av Zero Science Lab , Go Pro Fusion Studio 'lider av en ociterad sökvägsproblem som påverkar tjänsten' GoProFusionDeviceDetectionService 'för Windows som används som en del av GoPro Fusion Studio App-lösningen.' Eftersom denna sårbarhet inte kan utnyttjas på distans, kräver det att någon har tillgång till den inbyggda enheten för att eskalera privilegier i systemet. Detta innebär att en icke-auktoriserad användare som arbetar på enheten potentiellt kan utnyttja denna sårbarhet genom att exekvera godtycklig kod.

Med detta sagt, att utnyttja denna sårbarhet kräver att den skadliga angriparen smyger koden som innehåller filen i systemets rotväg utan att bli fast eller utmanad av operativsystemet eller någon lokal säkerhetsmekanism som ett antivirusprogram i processen. Koden måste infogas så att den kan köras när Go Pro Fusion Studio körs. När programvaran har körts skulle den infogade koden tillåta användaren att fortsätta med förhöjda behörigheter för applikationen.