سه آسیبپذیری حیاتی در RenderDoc کشف شدهاست. RenderDoc یک دیباگر گرافیکی است که از چندین سیستم عامل از جمله ویندوز، لینوکس، اندروید و Nintendo Switch پشتیبانی میکند. این نرمافزار جایگاه برجستهای در عرصه نرمافزارهای توسعه بازی دارد، زیرا به طور یکپارچه با موتورهای نرمافزاری پیشرو در صنعت بازی مانند Unity و Unreal ادغام میشود. طبق یافتههای متخصصان امنیت سایبری از واحد تحقیقات تهدیدQualys ، سه آسیبپذیری در RenderDoc شناسایی شده است که یکی از آنها، آسیبپذیری ارتقاء دسترسی و دو مورد دیگر، آسیبپذیری سرریز بافر مبتنی بر پشته است.
اولین مورد از این نقصها که با نام CVE-2023-33865 پیگیری شده است، یک آسیبپذیری symlink است که یک مهاجم محلی بدون نیاز به امتیازی خاص میتواند از آن سوءاستفاده نماید؛ این آسیبپذیری به طور بالقوه امتیازات کاربر RenderDoc را به مهاجمان اعطا میکند. دومین آسیبپذیری که با نام CVE-2023-33864 ردیابی شده است، شامل یک تهریز عددصحیح است که منجر به سرریز بافر مبتنی بر پشته میشود. مهاجم میتواند به صورت از راه دور از این آسیبپذیری برای اجرای کد دلخواه بر روی ماشین میزبان بهرهبرداری نماید. سومین آسیبپذیری که با نام CVE-2023-33863 پیگیری شده است، یک سرریز عددصحیح است که منجر به سرریز بافر مبتنی بر پشته میشود. در حالیکه Qualys عنوان کردهاست که تا کنون هیچ تلاشی برای بهرهبرداری انجام نشده است، مهاجم میتواند به صورت از راه دور از این نقص برای اجرای کد دلخواه برروی ماشین قربانی سوءاستفاده نماید. مدیر تحقیقات آسیبپذیری در Qualys توضیح داد: «این سه آسیبپذیری، نوعی یادآوری برای مراقبت و احتیاط دائمی هستند که در دنیای دیجیتالی امروز مورد نیاز است. این کارشناس امنیتی همچنین تاکید کرد که درک این آسیبپذیریها، به عنوان اولین قدم برای تقویت پدافند شرکتها قلمداد میشود.
منبع خبر
https://www.infosecurity-magazine.com/news/vulnerabilities-discovered/
- 47