Összefoglaló
Egy sérülékenységet jelentettek a BS.Player-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek a BS.Player-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határérték hiba okozza speciálisan erre a célra elkészített BSI fájlok feldolgozásakor. Ezt kihasználva verem túlcsordulás okozható, ha pl. a felhasználó egy speciálisan erre a célra elkészített BSI fájlt nyit meg, amely túlságosan hosszú “Skin” kulccsal rendelkezik az “Options” szakaszban.
A sérülékenységet a 2.51 build 1022 (Free Edition) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó BSI fájlt!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.mertsarica.com
SECUNIA 38221