CH azonosító
CH-4825Angol cím
MAGIX Music Maker File Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.04.27.Súlyosság
MagasÉrintett rendszerek
MAGIXMusic Maker
Érintett verziók
MAGIX Music Maker 16.x
MAGIX Music Maker 16.x Premium
Összefoglaló
A MAGIX Music Maker olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
A sérülékenységet egy határhiba okozza, amikor nem részletezett fájltípusok feldolgozása történik és kihasználható verem alapú puffer túlcsordulás okozására, egy speciálisan kialakított fájllal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 16.0.2.4. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 17. verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44344
Egyéb referencia: www.corelan.be