Összefoglaló
A DX Studio Player olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A DX Studio Player olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet az okozza, hogy a “shell.execute()” API eljárás elérhető többek között a Firefox böngésző beépülő moduljával. Ez kihasználható tetszőleges parancsok futtatására, ha a felhasználó meglátogat egy speciálisan szerkesztett weboldalt a Firefox böngészővel.
A sérülékenység a DX Studio Player 3.0.12.0., 3.0.22.0., és 3.0.29.0. verzióiban található. Egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35402
CVE-2009-2011 - NVD CVE-2009-2011
Gyártói referencia: www.dxstudio.com