CH azonosító
CH-4568Angol cím
CORE Multimedia Suite 2011 CORE Player Playlist Processing Buffer OverflowFelfedezés dátuma
2011.03.17.Súlyosság
KözepesÉrintett rendszerek
CORE Multimedia Suite 2011M.J.M Soft
Érintett verziók
CORE Multimedia Suite 2011 2.x
Összefoglaló
A CORE Multimedia Suite 2011 olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a CORE Player egy határhibája okozza lejátszási lista fájlok feldolgozásakor. Ez kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra elkészített M3U (“.m3u”) fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható, ha a felhasználót sikerül rávenni egy kártékony lejátszási lista fájl megnyitására.
A sérülékenységet a 2.4-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó lejátszási lista fájlokat nyisson meg.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43808
Egyéb referencia: www.exploit-db.com
