Vietējā privilēģiju eskalācijas ievainojamība, kas atrasta Go Pro Fusion Studio v1.2

Iet uz Pro Fusion Studio

Go Pro Fusion Studio 1.2 versijā pastāv vietējo privilēģiju eskalācijas ievainojamība. Go Pro Fusion Studio ir īpaši izstrādāta rediģēšanas programmatūra, kas ietver visas materiālu rediģēšanas un modificēšanas funkcijas, kas īpaši paredzētas multividei, kas izveidota, izmantojot Go Pro kameru klāstu. Gan Go Pro kameras, gan Go Pro Fusion Studio ir Go Pro, Inc. produkti. Rediģēšanas platformu var lejupielādēt no pārdevēja vietnes un instalēt Microsoft Windows operētājsistēmā un Apple MacOSX.

Ievainojamību Humberto Cabrera atklāja Go Pro Fusion Studio 1.2.1.400 versijā Microsoft Windows 10 Professional 2018. gada 27. augustā. Tajā pašā dienā ar pārdevēju sazinājās, taču līdz 3. septembrim nebija atbildes, jo ziņo Cabrera. The pašreizējā ietekmētā versija no Go Pro Fusion Studio tika izlaists 5^th2018. gada jūnijā gan Windows, gan MacOSX. Paredzams, ka jauna versija atrisinās šīs drošības problēmas, taču nav galīgas informācijas par to, kad šī versija tiks izstrādāta vai parādīta tirgū, jo pārdevējs līdz šim ir klusējis.

Saskaņā ar Ievainojamības sākotnējo analīzi par Zero Science Lab , Go Pro Fusion Studio “cieš no nekotētās meklēšanas ceļa problēmas, kas ietekmē pakalpojumu GoProFusionDeviceDetectionService for Windows, kas izvietots kā GoPro Fusion Studio App risinājuma sastāvdaļa. eskalēt privilēģijas sistēmā. Tas nozīmē, ka neatļauts lietotājs, kas strādā ar ierīci, potenciāli var izmantot šo ievainojamību, patvaļīgi izpildot kodu.

Tas nozīmē, ka šīs ievainojamības izmantošana prasa, lai ļaunprātīgais uzbrucējs ielaistos kodu saturošo failu sistēmas saknes ceļā, nenokļūstot vai izaicinot operētājsistēmu vai jebkuru vietējo drošības mehānismu, piemēram, pretvīrusu programmatūru šajā procesā. Kods jāievieto, lai to varētu palaist, palaižot Go Pro Fusion Studio. Pēc programmatūras palaišanas ievietotais kods ļaus lietotājam turpināt darbu ar paaugstinātām lietojumprogrammas privilēģijām.