CVE-2020-18171
https://notcve.org/view.php?id=CVE-2020-18171
TechSmith Snagit 19.1.0.2653 uses Object Linking and Embedding (OLE) which can allow attackers to obfuscate and embed crafted files used to escalate privileges. NOTE: This implies that Snagit's use of OLE is a security vulnerability unto itself and it is not. See reference document for more details **EN DISPUTA ** TechSmith Snagit 19.1.0.2653, usa Object Linking and Embedding (OLE) que puede permitir a atacantes ofuscar e insertar archivos diseñados para escalar privilegios. NOTA: Esto implica que el uso de OLE por parte de Snagit es una vulnerabilidad de seguridad en sí misma y no lo es. Vea el documento de referencia para más detalles • https://docs.google.com/document/d/1W33rsdISmexLOGS4VmLUIITRU_KqGULcij1Z6QyxsjU/edit?usp=sharing https://github.com/GitHubAssessments/CVE_Assessment_06_2019/blob/master/Snagit_Review.pdf • CWE-269: Improper Privilege Management •
CVE-2020-18169
https://notcve.org/view.php?id=CVE-2020-18169
A vulnerability in the Windows installer XML (WiX) toolset of TechSmith Snagit 19.1.1.2860 allows attackers to escalate privileges. NOTE: Exploit of the Snagit installer would require the end user to ignore other safety mechanisms provided by the Host OS. See reference document for more details ** EN DISPUTA ** Una vulnerabilidad en el conjunto de herramientas XML del instalador de Windows (WiX) de TechSmith Snagit versión 19.1.1.2860, permite a atacantes escalar privilegios. NOTA: La explotación del instalador de Snagit requeriría que el usuario final ignorara otros mecanismos de seguridad proporcionados por el SO anfitrión. Vea el documento de referencia para más detalles • https://docs.google.com/document/d/1W33rsdISmexLOGS4VmLUIITRU_KqGULcij1Z6QyxsjU/edit?usp=sharing https://github.com/GitHubAssessments/CVE_Assessment_04_2019/blob/master/Snagit_Report.pdf • CWE-269: Improper Privilege Management •
CVE-2020-11541
https://notcve.org/view.php?id=CVE-2020-11541
In TechSmith SnagIt 11.2.1 through 20.0.3, an XML External Entity (XXE) injection issue exists that would allow a local attacker to exfiltrate data under the local Administrator account. En TechSmith SnagIt versión 11.2.1 hasta la versión 20.0.3, se presenta un problema de inyección XML External Entity (XXE) que permitiría a un atacante local extraer datos bajo la cuenta de Administrador local. • https://support.techsmith.com/hc/en-us/articles/115006435067-Snagit-Windows-Version-History • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2019-13382
https://notcve.org/view.php?id=CVE-2019-13382
UploaderService in SnagIT 2019.1.2 allows elevation of privilege by placing an invalid presentation file in %PROGRAMDATA%\TechSmith\TechSmith Recorder\QueuedPresentations and then creating a symbolic link in %PROGRAMDATA%\Techsmith\TechSmith Recorder\InvalidPresentations that points to an arbitrary folder with an arbitrary file name. TechSmith Relay Classic Recorder prior to 5.2.1 on Windows is vulnerable. The vulnerability was introduced in SnagIT Windows 12.4.1. UploaderService en SnagIT versión 2019.1.2, permite la escalada de privilegios insertando un archivo de presentación no válido en %PROGRAMDATA%\TechSmith\TechSmith Recorder\QueuedPresentations y luego creando un enlace simbólico en %PROGRAMDATA%\Techsmith\TechSmith Recorder\InvalidPresentations que apunta a una carpeta arbitraria con un nombre de archivo arbitrario. TechSmith Relay Classic Recorder anterior a versión 5.2.1 en Windows es vulnerable. • https://posts.specterops.io/cve-2019-13382-local-privilege-escalation-in-snagit-abe5f31c349 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010 https://support.techsmith.com/hc/en-us/articles/115006435067-Snagit-Windows-Version-History • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2010-3130 – TechSmith Snagit 10 (Build 788) - 'dwmapi.dll' DLL Hijacking
https://notcve.org/view.php?id=CVE-2010-3130
Untrusted search path vulnerability in TechSmith Snagit all versions 10.x and 11.x allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a snag, snagcc, or snagprof file. La vulnerabilidad de la ruta de búsqueda no confiable en TechSmith Snagit todas las versiones 10.x y 11.x permite a los usuarios locales, y posiblemente a los atacantes remotos, ejecutar código arbitrario y llevar a cabo ataques de secuestro DLL mediante el troyano dwmapi.dl que se encuentra en el mismo directorio como un fichero snag, snagcc o snagprof. • https://www.exploit-db.com/exploits/14764 http://secunia.com/advisories/41124 http://www.exploit-db.com/exploits/14764 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6668 •