آسیب‌پذیری‌های RenderDoc

آسیب‌پذیری‌های RenderDoc

تاریخ ایجاد

سه آسیب‌پذیری حیاتی در RenderDoc کشف شده‌است. RenderDoc یک دیباگر گرافیکی است که از چندین سیستم عامل از جمله ویندوز، لینوکس، اندروید و Nintendo Switch پشتیبانی می‌کند. این نرم‌افزار جایگاه برجسته‌ای در عرصه نرم‌افزارهای توسعه بازی دارد، زیرا به طور یکپارچه با موتورهای نرم‌افزاری پیشرو در صنعت بازی مانند Unity و Unreal ادغام می‌شود. طبق یافته‌های متخصصان امنیت سایبری از واحد تحقیقات تهدیدQualys ، سه آسیب‌پذیری در RenderDoc شناسایی شده است که یکی از آن‌ها، آسیب‌پذیری ارتقاء دسترسی  و دو مورد دیگر، آسیب‌پذیری سرریز بافر مبتنی بر پشته  است.

اولین مورد از این نقص‌ها که با نام CVE-2023-33865 پیگیری شده است، یک آسیب‌پذیری symlink است که یک مهاجم محلی بدون نیاز به امتیازی خاص می‌تواند از آن سوءاستفاده نماید؛ این آسیب‌پذیری به طور بالقوه امتیازات کاربر RenderDoc را به مهاجمان اعطا می‌کند. دومین آسیب‌پذیری که با نام CVE-2023-33864 ردیابی شده است، شامل یک ته‌ریز عددصحیح  است که منجر به سرریز بافر مبتنی بر پشته می‌شود. مهاجم می‌تواند به صورت از راه دور از این آسیب‌پذیری برای اجرای کد دلخواه بر روی ماشین میزبان بهره‌برداری نماید. سومین آسیب‌پذیری که با نام CVE-2023-33863 پیگیری شده است، یک سرریز عددصحیح  است که منجر به سرریز بافر مبتنی بر پشته می‌شود. در حالی‌که Qualys عنوان کرده‌است که تا کنون هیچ تلاشی برای بهره‌برداری انجام نشده است، مهاجم می‌تواند به صورت از راه دور از این نقص برای اجرای کد دلخواه برروی ماشین قربانی سوءاستفاده نماید. مدیر تحقیقات آسیب‌پذیری در Qualys توضیح داد: «این سه آسیب‌پذیری، نوعی یادآوری برای مراقبت و احتیاط دائمی هستند که در دنیای دیجیتالی امروز مورد نیاز است. این کارشناس امنیتی هم‌چنین تاکید کرد که درک این آسیب‌پذیری‌ها، به عنوان اولین قدم برای تقویت پدافند شرکت‌ها قلمداد می‌شود.

 منبع خبر

https://www.infosecurity-magazine.com/news/vulnerabilities-discovered/