Összefoglaló
Az InterVideo WinDVD Media Center néhány hibáját fedezték fel, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Az InterVideo WinDVD Media Center néhány hibáját fedezték fel, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységek oka az InterVideo IMC Server (IMCSvr.exe) és az InterVideo Home Theater (IHT.exe) NULL mutató hivatkozás feloldási hibái a beérkezett csomagok kezelésekor.
Ezeket kihasználva lefagyaszthatók az érintett folyamatok, egy speciálisan erre a célra készített csomaggal, amely tartalmaz két CRLF (kocsi vissza, soremelés) karaktersort.
A sérülékenységeket a telepítő csomag 2.11.15.0 verziójában igazolták.
Megoldás
Csak megbízható hálózati környezetben használja.