1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Go Pro Fusion Studio 1.2 Privilege Escalation

Дискусија во форумот 'Ранливости // Експлоити // Закрпи' започната од zeroscience, 4 Септември 2018.

  1. zeroscience

    zeroscience
    ZSL Bot v4.89.1.00

    626
    513
    31 Мај 2010
    Код:
    Go Pro Fusion Studio 1.2 Privilege Escalation
    
    
    Vendor: GoPro, Inc.
    Product web page: https://www.gopro.com
    Software: https://shop.gopro.com/softwareandapp/gopro-fusion-studio-app/fusion-studio.html
    Affected version: 1.2.1.400
    
    Summary: Go Pro Fusion Studio is a feature rich editing software that
    allows you to transform your content into pro-quality videos.
    
    Desc: The application suffers from an unquoted search path issue impacting
    the service 'GoProFusionDeviceDetectionService' for Windows deployed as part
    of GoPro Fusion Studio App solution. This could potentially allow an authorized
    but non-privileged local user to execute arbitrary code with elevated privileges
    on the system. A successful attempt would require the local user to be able to
    insert their code in the system root path undetected by the OS or other security
    applications where it could potentially be executed during application startup
    or reboot. If successful, the local user’s code would execute with the elevated
    privileges of the application.
    
    Tested on: Microsoft Windows 10 Professional
    
    
    Vulnerability discovered by Humberto Cabrera
                                @zeroscience
    
    
    Advisory ID: ZSL-2018-5487
    Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5487.php
    
    
    27.08.2018
    
    --
    
    
    [SC] QueryServiceConfig SUCCESS
    
    SERVICE_NAME: GoProFusionDeviceDetectionService
            TYPE               : 10  WIN32_OWN_PROCESS
            START_TYPE         : 2   AUTO_START
            ERROR_CONTROL      : 1   NORMAL
            BINARY_PATH_NAME   : C:\Program Files\GoPro\Fusion Studio 1.2\GoProFusionDeviceDetection.exe
            LOAD_ORDER_GROUP   :
            TAG                : 0
            DISPLAY_NAME       : GoProFusionDeviceDetectionService
            DEPENDENCIES       :
            SERVICE_START_NAME : LocalSystem
    


    Zero Science Lab » Go Pro Fusion Studio 1.2 Privilege Escalation
     
    На Costigan_Jr и Oktar им се допаѓа ова.
  2. Astro

    Astro
    Guru

    6,280
    8,693
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    WTF е штосот со темава?
     
    На StOrMK му/ѝ се допаѓа ова.
  3. kirev

    kirev
    Unstoppable

    5,295
    3,704
    31 Мај 2010
    Машко
    ICT ветеран
    Ваљда да има трага дека први го објавиле експлоитот?
     
  4. Astro

    Astro
    Guru

    6,280
    8,693
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    И што имаме ние од тоа?
     
  5. kirev

    kirev
    Unstoppable

    5,295
    3,704
    31 Мај 2010
    Машко
    ICT ветеран
    Така е! Нека ни ги вратат парите!
     
  6. Astro

    Astro
    Guru

    6,280
    8,693
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    Мене прашањево ми е сериозно, од информативна природа. Што е со постовиве од роботиве на форум? Каква дискусија треба да водиме во врска со нив?
     
  7. kirev

    kirev
    Unstoppable

    5,295
    3,704
    31 Мај 2010
    Машко
    ICT ветеран
    Па кого го интересира... И не можеш некому да забраниш да постираш во соодветна тема. Уствари знам случаи, ама не е тоа темата.
     
    На null_ptr и Astro им се допаѓа ова.
  8. zeroscience

    zeroscience
    ZSL Bot v4.89.1.00

    626
    513
    31 Мај 2010
    Без нервозе само... нема штос, пост е предупредување за ранливост со цитиран доказ на концепт. Доколку нешто не е јасно со задоволство ќе објасниме ;]]
     
    На bobmkd, kirev, Nikola Sone и уште 2 други им се допаѓа ова.
  9. igor_igor

    igor_igor
    Unstoppable

    2,059
    3,148
    2 Септември 2012
    Машко
    Леле ботов превод translate еј... :D
     
    На DrMTR му/ѝ се допаѓа ова.
  10. null_ptr

    null_ptr
    On your way to fame

    548
    516
    20 ноември 2013
    Машко
    Во кратки црти сака да каже да си проверите кој има инсталирано/користи во овој случај гоупро софтвер -> апдејт ако има или бришење

    Голема компанија со таков пропуст па па па..

    Испратено од ONEPLUS A3003 преку IT.mk форум апликација
     
    bobmkd, Oktar и на Costigan_Jr им се допаѓа ова.
  11. Costigan_Jr

    Costigan_Jr
    Unstoppable

    2,833
    3,948
    5 Јули 2013
    Абе билда постови, го имам заприметено, се само нешто предупредувања постира од кога памтам.
    Туку, џабе се труди, никој лајк не му става, никогаш нема да влезе во значајни членови ...


    хаха
     
  12. zeroscience

    zeroscience
    ZSL Bot v4.89.1.00

    626
    513
    31 Мај 2010
    Не билдам постови Costigan_Jr, и не е до лајкови да добивам, и плс не иди офф-топик.
    А иначе нема што да се џабе труду за да улазам у значајни членови, LiquidWorm и zeroscience е ист администраторкси акаунт... т.е. јас сам ист тј дечко :)
    Како што кажа null_ptr, претпазливо со софтверот .)

    Поздрав,
    Ѓоко
     
    Oktar, borcep, Fatal1ty_ и на уште 1 им се допаѓа ова.
  13. Fatal1ty_

    Fatal1ty_
    Großmeister

    21,517
    25,591
    28 Февруари 2008
    Машко
    Experienced Web Developer
    Не лажи не си администратор бот си кој билда постови ххаха :kiss:
     
    На Oktar му/ѝ се допаѓа ова.
  14. zeroscience

    zeroscience
    ZSL Bot v4.89.1.00

    626
    513
    31 Мај 2010
    Fatal1ty_ ke te baniram ej :D :rolleyes:
     
    На Oktar и Fatal1ty_ им се допаѓа ова.

Сподели

Вчитување...