Go Pro Fusion Studio v1.2'de bulunan Yerel Ayrıcalık Yükseltme Güvenlik Açığı -k2rx.com

Go Pro Fusion Studio v1.2'de Yerel Ayrıcalık Yükseltme Güvenlik Açığı bulundu

Güvenlik / Go Pro Fusion Studio v1.2'de Yerel Ayrıcalık Yükseltme Güvenlik Açığı bulundu 1 dakika okundu

Pro Fusion Studio'ya gidin

Go Pro Fusion Studio sürüm 1.2'de yerel bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. Go Pro Fusion Studio, özellikle Go Pro kamera serisi kullanılarak oluşturulan medya için tüm çekim düzenleme ve değiştirme özelliklerini içeren, özel olarak tasarlanmış bir düzenleme yazılımıdır. Hem Go Pro kameraları hem de Go Pro Fusion Studio, Go Pro, Inc.'in ürünleridir. Düzenleme platformu satıcının web sitesinden indirilebilir ve Microsoft’un Windows işletim sistemine ve Apple’ın MacOSX’ine yüklenebilir.

iphone x bluetooth sorunları

Güvenlik açığı, 27 Ağustos 2018'de Microsoft Windows 10 Professional'da Go Pro Fusion Studio'nun 1.2.1.400 sürümünde Humberto Cabrera tarafından keşfedildi. Satıcıyla aynı gün iletişime geçildi, ancak 3 Eylül'e kadar yanıt alınamadı. Cabrera tarafından rapor edildi. mevcut etkilenen sürüm Go Pro Fusion Studio'nun^inciHaziran 2018, hem Windows hem de MacOSX için. Yeni bir sürümün bu güvenlik sorununu çözmesi bekleniyor, ancak bu sürümün ne zaman geliştirileceğine veya satıcı şimdiye kadar sessiz kaldığından piyasaya çıkacağına dair kesin bir bilgi yok.

filigran kelimesini kaldır

Güvenlik açığının ön analizine göre Sıfır Bilim Laboratuvarı Go Pro Fusion Studio ', GoPro Fusion Studio Uygulama çözümünün bir parçası olarak dağıtılan Windows için 'GoProFusionDeviceDetectionService' hizmetini etkileyen, alıntı yapılmamış bir arama yolu sorunundan muzdariptir.' Bu güvenlik açığından uzaktan yararlanılamadığından, birinin yerel cihaza erişmesini gerektirir sistemdeki ayrıcalıkları artırmak için. Bu, aygıt üzerinde çalışan yetkili olmayan bir kullanıcının, rastgele kod yürütme yoluyla bu güvenlik açığından yararlanma olasılığı olduğu anlamına gelir.

Bununla birlikte, bu güvenlik açığından yararlanmak, kötü niyetli saldırganın, işletim sistemi veya işlemdeki bir antivirüs yazılımı gibi herhangi bir yerel güvenlik mekanizması tarafından yakalanmadan veya sorgulanmadan sistem kök yolunda dosya içeren kodu gizlice almasını gerektirir. Go Pro Fusion Studio çalıştırıldığında çalıştırılabilmesi için kodun eklenmesi gerekir. Yazılım çalıştırıldığında, eklenen kod, kullanıcının uygulamanın yükseltilmiş ayrıcalıklarıyla devam etmesine izin verecektir.