Akamai NetSession における DLL をハイジャックされる脆弱性
| Title |
Akamai NetSession における DLL をハイジャックされる脆弱性
|
| Summary |
Akamai NetSession は、完全パスを指定せずに CSUNSAPI.dll のロードを試行するため、DLL をハイジャックされる脆弱性が存在します。
|
| Possible impacts |
Akamai NetSession のプロセス空間にコードを挿入される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 11, 2016, midnight |
| Registration Date |
Feb. 6, 2017, 1:47 p.m. |
| Last Update |
Feb. 6, 2017, 1:47 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:P/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| アカマイテクノロジーズ |
|
Netsession 1.9.3.1
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年02月06日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-10157
| Summary |
Akamai NetSession 1.9.3.1 is vulnerable to DLL Hijacking: it tries to load CSUNSAPI.dll without supplying the complete path. The issue is aggravated because the mentioned DLL is missing from the installation, thus making it possible to hijack the DLL and subsequently inject code within the Akamai NetSession process space.
|
| Publication Date |
Jan. 23, 2017, 4:59 p.m. |
| Registration Date |
Jan. 26, 2021, 2:05 p.m. |
| Last Update |
Nov. 21, 2024, 11:43 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:akamai:netsession:1.9.3.1:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List