Boletines de Vulnerabilidades |
Carga de librerías no autorizadas en Xunlei Thunder |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Xunlei Thunder 7.x |
Descripción |
|
Se ha descubierto una vulnerabilidad de ejecución de código en Xunlei Thunder. La vulnerabilidad reside en la carga de librerías no autorizadas alojadas en un WebDAV remoto. Un atacante remoto podría causar una ejecución de código arbitrario mediante la carga de una librería maliciosa. |
|
Solución |
|
El fabricante ha puesto a disposición una actualización del software, a la versión 7.2.7.3492, solucionando dicha vulnerabilidad. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-2224 |
BID | |
Recursos adicionales |
|
[CAL-2012-0006]xunlei dll injection vulnerability http://blog.vulnhunt.com/index.php/2012/03/06/cal-2012-0006xunlei-dll-injection-vulnerability/ Xunlei Thunder: http://safe.xunlei.com/announce/xl20120306.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-23 |