Érintett rendszerek
Eusing SoftwareFree WMA MP3 Converter
Érintett verziók
Eusing Software Free WMA MP3 Converter 1.x
Összefoglaló
A Free WMA MP3 Converter olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
A Free WMA MP3 Converter olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet a wav fájlok feldolgozásakor fellépő határhiba okozza. Ez kihasználható verem túlcsordulás előidézésére, amennyiben a felhasználó egy speciálisan szerkesztett WAV fájlt konvertál WMA vagy MP3 formátumba.
Sikeres kihasználás esetén tetszőleges kód futtatható.
Az 1.1. verzió sebezhető, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat konvertáljon!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 36975
