Go Pro Fusion Studio
Existeix una vulnerabilitat local d’escalada de privilegis a la versió 1.2 de Go Pro Fusion Studio. Go Pro Fusion Studio és un programari d’edició especialment dissenyat que incorpora totes les funcions d’edició i modificació de imatges específicament per a suports creats amb la gamma de càmeres Go Pro. Tant les càmeres Go Pro com el Go Pro Fusion Studio són productes de Go Pro, Inc. La plataforma d’edició es pot descarregar des del lloc web del proveïdor i instal·lar-la al sistema operatiu Windows de Microsoft i al MacOSX d’Apple.
Humberto Cabrera va descobrir la vulnerabilitat a la versió 1.2.1.400 de Go Pro Fusion Studio a Microsoft Windows 10 Professional el 27 d’agost de 2018. Es va contactar amb el proveïdor el mateix dia, però no es va donar resposta fins al 3 de setembre. denunciat per Cabrera. El versió afectada actual de Go Pro Fusion Studio es va llançar el 5thde juny de 2018, tant per a Windows com per a MacOSX. S'espera una nova versió per resoldre aquest problema de seguretat, però no hi ha informació definitiva sobre quan es desenvoluparà o arribarà al mercat aquesta versió, ja que el venedor ha mantingut silenci fins ara.
Segons una anàlisi preliminar de la vulnerabilitat per Laboratori de ciències zero , Go Pro Fusion Studio 'pateix un problema de ruta de cerca sense cotitzar que afecta el servei' GoProFusionDeviceDetectionService 'per a Windows desplegat com a part de la solució de l'aplicació GoPro Fusion Studio.' Com que aquesta vulnerabilitat no és explotable remotament, requereix que algú tingui accés al dispositiu natiu per augmentar els privilegis del sistema. Això significa que un usuari no autoritzat que treballa al dispositiu podria explotar aquesta vulnerabilitat mitjançant l'execució arbitrària de codi.
Dit això, l'explotació d'aquesta vulnerabilitat requereix que l'atacant malintencionat introdueixi el fitxer que conté el codi a la ruta d'arrel del sistema sense que el sistema operatiu o cap mecanisme de seguretat local, com ara un programari antivirus, atrapin o interpel·lin. Cal inserir el codi perquè es pugui executar quan s’executa Go Pro Fusion Studio. Un cop executat el programari, el codi inserit permetria a l'usuari continuar amb privilegis elevats de l'aplicació.
