Összefoglaló
Két sérülékenységét fedezték fel a Media Player Classic-nak, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
Két sérülékenységét fedezték fel a Media Player Classic-nak, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
1 ) A MPEG -2 Transport Stream ( M2TS ) fájlok határhiba elemzésekor kihasználható verem alapú puffer túlcsordulásra.
2) Az egész túlcsordulásos hiba a RealMedia . ” Rm ” fájlok ” genr ” darabjainak elemzése közben kihasználható halom alapú puffer túlcsordulásra .
Sikeres kihasználásakor lehetővé válik tetszőleges kód futtatása .
A sérülékenységeket a1.6.7.7114 verzióban jelentették, de más verziók is érintettek lehetnek .
megoldás a 1.7.0.7858 . verzióra frissíteni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
megoldás a 1.7.0.7858 . verzióra frissíteni.
Támadás típusa
System access (Rendszer hozzáférés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53349
CVE-2013-3488 - NVD CVE-2013-3488
CVE-2013-3489 - NVD CVE-2013-3489