CH azonosító
CH-9375Angol cím
Zoom Player BMP File Processing Buffer Overflow VulnerabilitiesFelfedezés dátuma
2013.06.07.Súlyosság
KözepesÖsszefoglaló
A Zoom Player két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- BMP fájlok feldolgozása során fellépő határhiba kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan nagy “biClrUsed” értéket tartalmazó, speciálisan megszerkesztett BMP képfájllal.
- BMP fájlok feldolgozása során fellépő határhiba kihasználható halom alapú puffer túlcsordulás előidézésére egy túlságosan nagy “biClrUsed” értéket tartalmazó, speciálisan megszerkesztett BMP képfájllal.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható
A sérülékenységeket a 8.6.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52698
CVE-2013-3259 - NVD CVE-2013-3259
CVE-2013-3260 - NVD CVE-2013-3260
