Összefoglaló
Egy sérülékenységet jelentettek az AudioPLUS szoftverben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek az AudioPLUS szoftverben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határérték hiba okozza a lejátszási lista fájlok feldolgozásakorn, amely kihasználható halom túlcsordulás okozására, például ha egy “.m3u” vagy “.lst” fáj egy túlságosan hosszú bejegyzést tartalmaz.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.0.0.215. verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan lejátszási listákat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 35673
CVE-2009-2362 - NVD CVE-2009-2362
CVE-2009-2363 - NVD CVE-2009-2363