int(6260)

Boletines de Vulnerabilidades


Carga de librerías no autorizadas en Xunlei Thunder

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Xunlei Thunder 7.x

Descripción

Se ha descubierto una vulnerabilidad de ejecución de código en Xunlei Thunder.

La vulnerabilidad reside en la carga de librerías no autorizadas alojadas en un WebDAV remoto.

Un atacante remoto podría causar una ejecución de código arbitrario mediante la carga de una librería maliciosa.

Solución

El fabricante ha puesto a disposición una actualización del software, a la versión 7.2.7.3492, solucionando dicha vulnerabilidad.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-2224
BID

Recursos adicionales

[CAL-2012-0006]xunlei dll injection vulnerability
http://blog.vulnhunt.com/index.php/2012/03/06/cal-2012-0006xunlei-dll-injection-vulnerability/

Xunlei Thunder:
http://safe.xunlei.com/announce/xl20120306.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-04-23

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT