One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8383518 |
| Date de publication | 2023-09-14 22:15:07 (vue: 2023-09-15 01:13:15) |
| Titre | CVE-2022-47631 |
| Texte | Razer Synapse via le 3.7.1209.121307 permet une escalade de privilège en raison d'un chemin d'installation dangereux et d'une mauvaise gestion des privilèges.Les attaquants peuvent placer des DLL dans% ProgramData% \ Razer \ Synapse3 \ Service \ bin s'ils le font avant l'installation du service et s'ils nient l'accès en écriture pour l'utilisateur du système.Bien que le service ne commence pas s'il détecte les DLL malveillantes dans ce répertoire, les attaquants peuvent exploiter une condition de course et remplacer une DLL valide (c'est-à-dire une copie d'une DLL Razer légitime) par une DLL malveillante après que le service ait déjà vérifié le fichier.En conséquence, les utilisateurs de Windows locaux peuvent abuser du programme d'installation du pilote Razer pour obtenir des privilèges administratifs sur Windows.
Razer Synapse through 3.7.1209.121307 allows privilege escalation due to an unsafe installation path and improper privilege management. Attackers can place DLLs into %PROGRAMDATA%\Razer\Synapse3\Service\bin if they do so before the service is installed and if they deny write access for the SYSTEM user. Although the service will not start if it detects malicious DLLs in this directory, attackers can exploit a race condition and replace a valid DLL (i.e., a copy of a legitimate Razer DLL) with a malicious DLL after the service has already checked the file. As a result, local Windows users can abuse the Razer driver installer to obtain administrative privileges on Windows. |
| Envoyé | Oui |
| Condensat | 1209 121307 2022 47631 abuse access administrative after allows already although attackers before bin can checked condition copy cve deny detects directory dll dlls driver due escalation exploit file has improper installation installed installer legitimate local malicious management not obtain path place privilege privileges programdata race razer replace result service start synapse synapse3 system through unsafe user users valid will windows write |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.