Vulnerabilidad de escalamiento de privilegios local encontrada en Go Pro Fusion Studio v1.2

Noticias
Seguridad / Vulnerabilidad de escalamiento de privilegios local encontrada en Go Pro Fusion Studio v1.2 1 minuto de lectura

Ir Pro Fusion Studio



Existe una vulnerabilidad de escalamiento de privilegios local en la versión 1.2 de Go Pro Fusion Studio. Go Pro Fusion Studio es un software de edición especialmente diseñado que incorpora todas las funciones de edición y modificación de metraje específicamente para medios creados con la gama de cámaras Go Pro. Tanto las cámaras Go Pro como Go Pro Fusion Studio son productos de Go Pro, Inc. La plataforma de edición se puede descargar del sitio web del proveedor e instalar en el sistema operativo Windows de Microsoft y MacOSX de Apple.

problemas de bluetooth iphone x

La vulnerabilidad fue descubierta por Humberto Cabrera en la versión 1.2.1.400 de Go Pro Fusion Studio en Microsoft Windows 10 Professional el 27 de agosto de 2018. El proveedor fue contactado el mismo día pero no hubo respuesta hasta el 3 de septiembre como informado por Cabrera. los versión afectada actual de Go Pro Fusion Studio se lanzó el 5thde junio de 2018, tanto para Windows como para MacOSX. Se espera que una nueva versión resuelva este problema de seguridad, pero no hay información definitiva sobre cuándo se desarrollará o llegará al mercado esta versión, ya que el proveedor ha permanecido en silencio hasta ahora.



eliminar la palabra de marca de agua

Según análisis preliminar de la vulnerabilidad de Laboratorio de ciencia cero , Go Pro Fusion Studio 'sufre de un problema de ruta de búsqueda no citada que afecta el servicio 'GoProFusionDeviceDetectionService' para Windows implementado como parte de la solución de la aplicación GoPro Fusion Studio.' Como esta vulnerabilidad no se puede explotar de forma remota, requiere que alguien tenga acceso al dispositivo nativo para escalar privilegios en el sistema. Esto significa que un usuario no autorizado que trabaje en el dispositivo podría aprovechar esta vulnerabilidad mediante la ejecución de código arbitrario.



Dicho esto, explotar esta vulnerabilidad requiere que el atacante malintencionado cuele el código que contiene el archivo en la ruta raíz del sistema sin ser atrapado o desafiado por el sistema operativo o cualquier mecanismo de seguridad local como un software antivirus en el proceso. El código debe insertarse para que se pueda ejecutar cuando se ejecute Go Pro Fusion Studio. Una vez que se ejecuta el software, el código insertado permitiría al usuario continuar con privilegios elevados de la aplicación.