Krytyczna podatność typu Type Confusion (CWE-843) w module wrUrl.Dll produktu Webroot SecureAnywhere Web Shield umożliwia nieautoryzowanym atakującym nadużycie funkcjonalności systemu. Ocena CVSS 9.8 wskazuje na możliwość pełnego przejęcia kontroli nad systemem bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
Access of Resource Using Incompatible Type ('Type Confusion') vulnerability in Webroot SecureAnywhere - Web Shield on Windows, ARM, 64 bit, 32 bit (wrUrl.Dll modules) allows Functionality Misuse.This issue affects SecureAnywhere - Web Shield: before 2.1.2.3.
Podatność wynika z nieprawidłowej obsługi typów danych w bibliotece wrUrl.Dll wchodzącej w skład modułu Web Shield. Atakujący może dostarczyć dane, które zostają zinterpretowane przez komponent jako inny typ, niż faktycznie reprezentują (Type Confusion). Prowadzi to do stanu, w którym logika aplikacji wykonuje operacje na zasobach w sposób niezgodny z ich rzeczywistym typem, co skutkuje nieoczekiwanym zachowaniem i możliwością nadużycia funkcjonalności (Functionality Misuse). Podatność jest eksploitowalna zdalnie, bez wymagania uprawnień ani interakcji ze strony użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, zmodyfikować dane lub zasoby systemu oraz doprowadzić do jego niedostępności — co odpowiada pełnemu trójkątowi CIA (poufność, integralność, dostępność) na poziomie wysokim.
Należy zaktualizować Webroot SecureAnywhere Web Shield do wersji 2.1.2.3 lub nowszej. Szczegóły patcha dostępne są w referencjach producenta pod adresem: https://answers.webroot.com/Webroot/ukp.aspx?pid=12&app=vw&vw=1&login=1&json=1&solutionid=4275
Webroot SecureAnywhere Web Shield na platformie Windows (architektury ARM, 64-bit, 32-bit) — wszystkie wersje przed 2.1.2.3 (moduł wrUrl.Dll).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWebroot Secureanywhere Web Shield
APPWebroot< 2.1.2.3
Powiązane podatności
Type Confusion w Webroot SecureAnywhere Web Shield umożliwia nadużycie funkcjonalności
Webroot SecureAnywhere Web Shield — błędna obsługa wyjątków umożliwia nadużycie funkcjonalności
Webroot endpoint agents prior to version v9.0.28.48 allows remote attackers to trigger a type confusion vulner...
An exploitable buffer overflow vulnerability exists in the HTTP header-parsing function of the Webroot BrightC...
Webroot endpoint agents prior to version v9.0.28.48 did not protect the "%PROGRAMDATA%\WrData\PKG" directory a...