CH azonosító
CH-4568Angol cím
CORE Multimedia Suite 2011 CORE Player Playlist Processing Buffer OverflowFelfedezés dátuma
2011.03.17.Súlyosság
KözepesÉrintett rendszerek
CORE Multimedia Suite 2011M.J.M Soft
Érintett verziók
CORE Multimedia Suite 2011 2.x
Összefoglaló
A CORE Multimedia Suite 2011 olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a CORE Player egy határhibája okozza lejátszási lista fájlok feldolgozásakor. Ez kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra elkészített M3U (“.m3u”) fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható, ha a felhasználót sikerül rávenni egy kártékony lejátszási lista fájl megnyitására.
A sérülékenységet a 2.4-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó lejátszási lista fájlokat nyisson meg.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43808
Egyéb referencia: www.exploit-db.com