Összefoglaló
A Nero ShowTime sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.
Leírás
A Nero ShowTime sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének veszélyeztetésére használhatnak.
A sérülékenységet egy határhiba okozza az M3U fájlok feldolgozásakor, melyet kihasználva puffer túlcsordulás okozható.
A sikeres kiaknázás tetszőleges kód végrehajtását teheti lehetővé.
A sérülékenységet az 5.0.15.0. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Nero ShowTime segítségével ne nyisson meg nem megbízható M3U fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32850
Egyéb referencia: milw0rm.com
