Összefoglaló
A KMPlayer olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a lejátszás listákban a “Title” (cím) bejegyzések feldolgozásakor fellépő határhiba okozza. Ez kihasználható halom túlcsordulás előidézésére egy speciálisan erre a célra elkészített KPL fájllal.
A sikeres kihasználás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 3.0.0.1441. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó lejátszás lista (“.kpl”) fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kmplayer.com
SECUNIA 45264
CVE-2011-2594 - NVD CVE-2011-2594