Összefoglaló
Sérülékenységet találtak az AOL Radio-ban, mellyel a támadó feltörheti az áldozat számítógépét.
Leírás
Egy sérülékenységet azonosítottak az AOL Radio szoftverben, mely segítségével távoli támadó DoS támadást tud indítani, vagy átveheti a teljes ellenőrzést az áldozat számítógépe felett.
A hiba oka puffertúcsordulás az AOLMediaPlaybackControl.exe fájl vermében, ha hibásan formázott adatot kap az AmpX ActiveX control AppendFileToPlayList() eljárásától, melyet speciálisan kialakított weboldal meglátogatásán keresztül lehet elérni. A hibát tetszőleges kód futtatására lehet használni.
A sikeres kihasználás, tetszőleges kód futtatását eredményezheti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-6250 - NVD CVE-2007-6250
SECUNIA 28399
Egyéb referencia: www.vupen.com
US-CERT 568681