L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Roxio CD Creator

bulletin de vulnérabilité CVE-2010-5195 CVE-2010-5236

Roxio MyDVD : exécution de code via DLL Preload

Synthèse de la vulnérabilité

Un attaquant peut utiliser une DLL HomeUtils9.dll illicite afin de faire exécuter du code dans Roxio MyDVD.
Produits concernés : Roxio Creator.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 07/09/2010.
Références : BID-42743, CVE-2010-5195, CVE-2010-5236, VIGILANCE-VUL-9903.

Description de la vulnérabilité

Le programme Roxio MyDVD charge la bibliothèque HomeUtils9.dll lors de son démarrage.

Cependant, la bibliothèque est chargée de manière non sécurisée. Un attaquant peut alors employer la vulnérabilité VIGILANCE-VUL-9879 pour faire exécuter du code.

Un attaquant peut donc utiliser une DLL HomeUtils9.dll illicite, afin de faire exécuter du code dans le contexte de Roxio MyDVD.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Roxio CD Creator :