Zoom Player sérülékenységek

2013. június 10. 07:11

CH azonosító

CH-9375

Angol cím

Zoom Player BMP File Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2013.06.07.

Súlyosság

Közepes

Érintett rendszerek

InMatrix
Zoom Player

Érintett verziók

Zoom Player 8.x

Összefoglaló

A Zoom Player két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

BMP fájlok feldolgozása során fellépő határhiba kihasználható verem alapú puffer túlcsordulás előidézésére egy túlságosan nagy “biClrUsed” értéket tartalmazó, speciálisan megszerkesztett BMP képfájllal.
BMP fájlok feldolgozása során fellépő határhiba kihasználható halom alapú puffer túlcsordulás előidézésére egy túlságosan nagy “biClrUsed” értéket tartalmazó, speciálisan megszerkesztett BMP képfájllal.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható

A sérülékenységeket a 8.6.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége

Tovább a sérülékenységekhez »

Zoom Player sérülékenységek