Összefoglaló
Egy sérülékenységet jelentettek a BS.Player-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek a BS.Player-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határérték hiba okozza speciálisan erre a célra elkészített BSI fájlok feldolgozásakor. Ezt kihasználva verem túlcsordulás okozható, ha pl. a felhasználó egy speciálisan erre a célra elkészített BSI fájlt nyit meg, amely túlságosan hosszú “Skin” kulccsal rendelkezik az “Options” szakaszban.
A sérülékenységet a 2.51 build 1022 (Free Edition) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó BSI fájlt!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.mertsarica.com
SECUNIA 38221