akPlayer PLT lejátszási lista feldolgozás puffer túlcsordulás sérülékenység

2009. szeptember 1. 22:00

CH azonosító

CH-2450

Felfedezés dátuma

2009.09.01.

Súlyosság

Magas

Érintett rendszerek

akPlayer
akSoft

Érintett verziók

akSoft akPlayer 1.x

Összefoglaló

Az akPlayer egy olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert és tetszőleges kódot futtathatnak.

Leírás

Az akPlayer egy olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert és tetszőleges kódot futtathatnak.

A sérülékenységet egy határérték hiba okozza a PLT lejátszási lista fájlok feldolgozásakor. Ez kihasználható puffer túlcsordulás okozására, ha a felhasználó megnyit egy speciálisan erre a célra elkészített PLT fájlt, amely túlságosan nagy bejegyzést tartalmaz.

A sérülékenységet az 1.9. verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan lejátszási listákat!

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

akPlayer PLT lejátszási lista feldolgozás puffer túlcsordulás sérülékenység