Vigil@nce : Roxio MyDVD, exécution de code via DLL preload
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une DLL HomeUtils9.dll malicieuse afin
de faire exécuter du code dans Roxio MyDVD.
– Gravité : 2/4
– Date création : 07/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Roxio MyDVD utilise la bibliothèque HomeUtils9.dll.
Cependant, la bibliothèque est chargée de manière non sécurisée
(voir VIGILANCE-VUL-9879 (https://vigilance.fr/arbre/1/9879)).
Un attaquant peut donc utiliser une DLL HomeUtils9.dll illicite
afin de faire exécuter du code dans le contexte de Roxio MyDVD.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Roxio-MyDVD-execution-de-code-via-DLL-preload-9903