Összefoglaló
A KMPlayer olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a lejátszás listákban a “Title” (cím) bejegyzések feldolgozásakor fellépő határhiba okozza. Ez kihasználható halom túlcsordulás előidézésére egy speciálisan erre a célra elkészített KPL fájllal.
A sikeres kihasználás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 3.0.0.1441. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó lejátszás lista (“.kpl”) fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kmplayer.com
SECUNIA 45264
CVE-2011-2594 - NVD CVE-2011-2594