KMPlayer MP3 fájlfeldolgozás puffer túlcsordulási sérülékenység

CH azonosító

CH-5007

Angol cím

KMPlayer MP3 File Processing Buffer Overflow Vulnerability

Felfedezés dátuma

2011.06.06.

Súlyosság

Közepes

Érintett rendszerek

KMPlayer
N/A

Érintett verziók

KMPlayer 3.x

Összefoglaló

A KMPlayer olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.

Leírás

A sérülékenységet az MP3 fájlok feldolgozásakor keletkező hiba okozza és kihasználható verem alapú puffer túlcsordulás okozására, egy speciálisan erre a célra készített fájl segítségével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy káros kódot tartalmazó MP3 fájlt.

A sérülékenységet a 3.0.0.1440. verzióban ismerték fel. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó MP3 fájlokat.