Összefoglaló
Egy sérülékenységet fedeztek fel a DivX Web Playerben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.
Leírás
Egy sérülékenységet fedeztek fel a DivX Web Playerben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.
A sérülékenységet egy előjel hiba okozza az “STRF” (Stream Format) darabok feldolgozás közben. Ez kihasználható halom túlcsordulás okozására egy speciálisan erre a célra elkészített DivX fájl segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, ha a felhasználó meglátogat egy kártékony weboldalt.
A sérülékenységet az 1.4.2.7. verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
SECUNIA 33196
CVE-2008-5259 - NVD CVE-2008-5259