Összefoglaló
Egy sérülékenységet jelentettek az Elecard AVC HD Player programban, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek az Elecard AVC HD Player programban, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a lejátszási listák feldolgozásakor. Ez kihasználható verem túlcsordulás okozására, pl. egy erre a célra elkészített .M3U fájl segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 5.5.90116. verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat az Elecard AVC HD Playerrel!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33742
Egyéb referencia: milw0rm.com
SECUNIA 33355