CVE-2022-23748

mDNSResponder.exe (versões afetadas não especificadas)

Audinate Dante Application Library versão le1.2.0

O problema está relacionado a um ataque de sideloading de DLL, no qual o executável especifica incorretamente como carregar a DLL, de qual pasta e sob quais condições. Isso permite que um invasor mal-intencionado use o executável válido e legítimo para carregar arquivos maliciosos. A vulnerabilidade também está associada ao tratamento incorreto de caminhos no Dante Discovery Process Control. A exploração desse problema pode permitir que um invasor remoto faça upload de arquivos arbitrários. A vulnerabilidade teria sido usada pelo grupo APT ToddyCat em ataques direcionados contra empresas de telecomunicações e ministérios governamentais na Ásia.

Como solução temporária, considere restringir o acesso ao executável mDNSResponder.exe até que um patch esteja disponível.

Para a Audinate Dante Application Library versão le1.2.0, atualize para uma versão mais recente, se disponível, ou aplique alterações de configuração para minimizar o risco de exploração.

Restrinja o uso do mecanismo vulnerável de carregamento de DLLs para impedir uploads de arquivos maliciosos.

Evite usar o executável vulnerável mDNSResponder.exe em ambientes sensíveis até que a vulnerabilidade seja resolvida.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.