DivX Plus Web Player “file://” puffer túlcsordulás sérülékenység


2011. szeptember 16. 07:22

CH azonosító

CH-5560

Angol cím

DivX Plus Web Player "file://" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.09.14.

Súlyosság

Magas

Érintett rendszerek

DivX
DivX Plus Web Player

Érintett verziók

DivX Plus Web Player 2.x

Összefoglaló

A DivX Plus Web Player sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a DivXPlaybackModule.dll túl hosszú “file://” URL-ek feldolgozásakor jelentkező határhibája okozza, amelyet kihasználva verem túlcsordulást lehet okozni, ha a felhasználó megnyit egy kártékony weboldalt.

A sérülékenységet a 2.1.2.265. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45550

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »