В Go Pro Fusion Studio v1.2 обнаружена локальная уязвимость повышения привилегий

Новости
Безопасность / В Go Pro Fusion Studio v1.2 обнаружена локальная уязвимость повышения привилегий 1 минута на чтение

Перейти Pro Fusion Studio



В Go Pro Fusion Studio версии 1.2 существует уязвимость локального повышения привилегий. Go Pro Fusion Studio - это специально разработанное программное обеспечение для редактирования, которое включает в себя все функции редактирования и модификации видеоматериалов, специально предназначенные для медиафайлов, созданных с помощью линейки камер Go Pro. И камеры Go Pro, и Go Pro Fusion Studio являются продуктами Go Pro, Inc. Платформу редактирования можно загрузить с веб-сайта поставщика и установить в операционной системе Microsoft Windows и MacOSX от Apple.

проблемы с bluetooth iphone x

Уязвимость была обнаружена Умберто Кабрерой в версии 1.2.1.400 Go Pro Fusion Studio для Microsoft Windows 10 Professional 27 августа 2018 г. В тот же день связались с поставщиком, но ответа не последовало до 3 сентября, поскольку сообщает Кабрера. В текущая уязвимая версия Go Pro Fusion Studio был выпущен 5thиюня 2018 г. для Windows и MacOSX. Ожидается, что новая версия решит эту проблему безопасности, но нет окончательной информации о том, когда эта версия будет разработана или выйдет на рынок, поскольку поставщик до сих пор хранил молчание.



удалить слово водяного знака

По предварительному анализу уязвимости Zero Science Lab , Go Pro Fusion Studio «страдает от проблемы пути поиска без кавычек, влияющей на службу GoProFusionDeviceDetectionService» для Windows, развернутую как часть решения GoPro Fusion Studio App. «Поскольку эту уязвимость нельзя использовать удаленно, она требует, чтобы кто-то имел доступ к собственному устройству. для повышения привилегий в системе. Это означает, что неавторизованный пользователь, работающий с устройством, потенциально может воспользоваться этой уязвимостью посредством выполнения произвольного кода.



При этом для использования этой уязвимости требуется, чтобы злоумышленник проник в корневой каталог системы с кодом, содержащим файл, не попадая в ловушку операционной системы или какого-либо локального механизма безопасности, например антивирусного программного обеспечения, и не подвергался его вызову. Код необходимо вставить, чтобы его можно было запустить при запуске Go Pro Fusion Studio. После запуска программного обеспечения вставленный код позволит пользователю продолжить работу с повышенными привилегиями приложения.