Érintett rendszerek
DivXDivX Player
DivX for Windows
Érintett verziók
DivX DivX Player 6.x
DivX DivX for Windows 6.x
Összefoglaló
A DivX Player egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
A DivX Player egy sérülékenységét fedezték fel, melyet rosszindulatú támadók kihasználva feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a feliratok kezelésében. Ezt kihasználva verem túlcsordulás okozható, egy rosszindulatú SRT vagy SUB fájl segítségével, amely túlságosan hosszú feliratsort tartalmaz.
Sikeres kihasználás esetén lehetőség nyílhat tetszőleges kód futtatására, de ehhez szükséges, hogy a felhasználó megnyisson egy különlegesen kialakított SRT vagy SUB fájlt.
A sérülékenységet a DivX Player 6.7-ben (build 6.7.0.22) igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kapcsolja ki a feliratok automatikus betöltését és ne nyisson meg nem megbízható forrásból származó feliratokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 29780