CH azonosító
CH-5560Angol cím
DivX Plus Web Player "file://" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.09.14.Súlyosság
MagasÖsszefoglaló
A DivX Plus Web Player sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a DivXPlaybackModule.dll túl hosszú „file://” URL-ek feldolgozásakor jelentkező határhibája okozza, amelyet kihasználva verem túlcsordulást lehet okozni, ha a felhasználó megnyit egy kártékony weboldalt.
A sérülékenységet a 2.1.2.265. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)