Összefoglaló
A KMPlayer olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet az MP3 fájlok feldolgozásakor keletkező hiba okozza és kihasználható verem alapú puffer túlcsordulás okozására, egy speciálisan erre a célra készített fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy káros kódot tartalmazó MP3 fájlt.
A sérülékenységet a 3.0.0.1440. verzióban ismerték fel. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható forrásból származó MP3 fájlokat.