AudioPLUS lejátszási lista feldolgozás puffert túlcsordulás sérülékenység


2009. július 1. 22:00

CH azonosító

CH-2306

Felfedezés dátuma

2009.07.01.

Súlyosság

Magas

Érintett rendszerek

AudioPLUS
KudrSoft

Érintett verziók

KudrSoft AudioPLUS 2.x

Összefoglaló

Egy sérülékenységet jelentettek az AudioPLUS szoftverben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet jelentettek az AudioPLUS szoftverben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy határérték hiba okozza a lejátszási lista fájlok feldolgozásakorn, amely kihasználható halom túlcsordulás okozására, például ha egy “.m3u” vagy “.lst” fáj egy túlságosan hosszú bejegyzést tartalmaz.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.0.0.215. verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan lejátszási listákat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 35673
CVE-2009-2362 - NVD CVE-2009-2362
CVE-2009-2363 - NVD CVE-2009-2363

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »