PT-2024-19401 · Unknown · Creditcoin
Dobermann-Pinscher
·
Publicado
2024-01-17
·
Atualizado
2024-01-26
·
CVE-2024-22410
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Creditcoin (versões afetadas não especificadas)
Descrição
O problema diz respeito ao binário do Windows do nó Creditcoin, que carrega um conjunto de DLLs fornecidas pela Microsoft na inicialização. Se um usuário mal-intencionado tiver acesso para sobrescrever o diretório de arquivos do programa, é possível substituir essas DLLs e executar código arbitrário. Os arquivos DLL vulneráveis são do subsistema de rede do Windows, do runtime do Visual C++ e de primitivas criptográficas de baixo nível. A equipe de desenvolvimento da blockchain considera a ameaça representada por um hipotético ataque de implantação de binário como mínima e de baixo risco à segurança. A equipe também afirma que a execução do Creditcoin no Windows não é oficialmente suportada e deve ser considerada experimental.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Creditcoin