utworzone przez Justyna Thiede | 17 grudnia 2020 | Blog, CVE
Maciej Miszczyk Wiele podatności w Gameloop – zdalne wykonanie kodu, eskalacja uprawnień Gameloop to emulator system Android stworzony przez Tencent. Podczas testów, zidentyfikowaliśmy wiele podatności mogących prowadzić do wykonania kodu i eskalacji uprawnień w...
utworzone przez Justyna Thiede | 2 grudnia 2020 | Analiza incydentów bezpieczeństwa, Blog, CVE
Maciej Miszczyk CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score Score to rozszerzenie do Mediawiki generujące notację muzyczną na podstawie dostarczonego przez użytkowników opisu w formacie Lilypond lub ABC. Podczas testów wykryliśmy możliwość zdalnego...
utworzone przez Justyna Thiede | 7 kwietnia 2020 | Blog, CVE
Maciej Miszczyk QQBrowser to przeglądarka internetowa wyprodukowana przez firmę Tencent. Jest to jedna z najpopularniejszych przeglądarek w Chinach. Podczas testów zidentyfikowaliśmy podatność umożliwiającą nieuprzywilejowanemu lokalnemu atakującemu na wykonanie kodu...
utworzone przez Anna Krukowska | 17 marca 2020 | Blog, CVE
Maciej Miszczyk Andy to emulator Android dla Windows i Mac. Podczas testów, odkryliśmy otwarte lokalne porty TCP pozwalające na eskalację uprawnień od nieuprzywilejowanego użytkownika do użytkownika root. CVEID: CVE-2019-14326 Podatny produkt i jego wersja: Andy...
utworzone przez Anna Krukowska | 24 lutego 2020 | Blog, CVE
Maciej Miszczyk Gurux GXDLMS Director to otwarte narzędzie do obsługi liczników energii przy użyciu protokołu DLMS/COSEM. Program posiada mechanizm aktualizacji bibliotek z rozszerzeniami oraz plików zawierających kody OBIS (definicje specyficzne dla konkretnych...
utworzone przez Anna Krukowska | 4 lutego 2020 | Blog, CVE
Maciej Miszczyk MEmu to emulator Androida dla system Windows. Podczas testów, znaleźliśmy otwarty port TCP który można było wykorzystać do uzyskania zdalnego wykonania kodu z uprawnieniami użytkownika root. CVEID: CVE-2019-14514 Podatny produkt i jego wersja:...