Go Pro Fusion Studio v1.2-st leiti kohaliku privileegi eskaleerimise haavatavus

Uudised
Turvalisus / Go Pro Fusion Studio v1.2-st leiti kohaliku privileegi eskaleerimise haavatavus 1 minut loetud

Minge Pro Fusion Studio



Go Pro Fusion Studio versioonis 1.2 on kohaliku privileegi eskaleerimise haavatavus. Go Pro Fusion Studio on spetsiaalselt loodud redigeerimistarkvara, mis sisaldab kõiki videomaterjalide redigeerimise ja muutmise funktsioone spetsiaalselt Go Pro kaameravalikut kasutades loodud meedia jaoks. Nii Go Pro kaamerad kui ka Go Pro Fusion Studio on ettevõtte Go Pro, Inc. tooted. Redigeerimisplatvormi saab alla laadida müüja veebisaidilt ja installida Microsofti Windowsi operatsioonisüsteemi ja Apple'i MacOSX-i.

teie profiilil pole luba juurdepääsuks gta online xbox one'ile

Haavatavuse avastas Humberto Cabrera Go Pro Fusion Studio versioonis 1.2.1.400 Microsoft Windows 10 Professionalis 27. augustil 2018. Tarnijaga võeti ühendust samal päeval, kuid kuni 3. septembrini ei vastatud teatas Cabrera. The praegune mõjutatud versioon Go Pro Fusion Studio versioon ilmus 5. versioonilthjuunil 2018 nii Windowsi kui ka MacOSX-i jaoks. Eeldatakse, et selle turvaprobleemi lahendab uus versioon, kuid puudub lõplik teave selle väljatöötamise või turuletuleku aja kohta, kuna müüja on siiani vaikinud.



selgitati pokemonide nõrkust

Aasta haavatavuse esialgse analüüsi kohaselt Zero Science Lab , Go Pro Fusion Studio 'kannatab noteerimata otsingutee probleemi tõttu, mis mõjutab GoPro Fusion Studio rakenduse lahenduse osana juurutatud Windowsi teenust' GoProFusionDeviceDetectionService '.' Kuna see haavatavus pole kaugeltkasutatav, nõuab see, et kellelgi oleks juurdepääs kohalikule seadmele süsteemi õiguste suurendamiseks. See tähendab, et seadmes töötav volitamata kasutaja võib seda haavatavust meelevaldse koodi käivitamise kaudu ära kasutada.



Nagu öeldud, nõuab selle haavatavuse kasutamine pahatahtliku ründaja poolt koodi, mis sisaldab faili süsteemi juurteel, ilma et operatsioonisüsteem või mõni muu kohalik turvamehhanism nagu protsessis viirusetõrjetarkvara teda tabaks või prooviks. Kood tuleb sisestada, et seda saaks käivitada Go Pro Fusion Studio käivitamisel. Kui tarkvara on käivitatud, võimaldaks sisestatud kood kasutajal jätkata rakenduse kõrgemate õigustega.