Érintett rendszerek
American Shareware TechnologiesMP3 WAV Converter
Érintett verziók
American Shareware Technologies MP3 WAV Converter 3.x
Összefoglaló
Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.
Leírás
Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.
A sebezhetőséget az NCTAudioFile2.AudioFile ActiveX vezérlő határhibája okozza a SetFormatLikeSample() eljárás kezelésekor. Ezt kihasználva, paramétereként egy nagyon hosszú stringet (kb. 4124 bájt) küldve az érintett eljárásnak, verem túlcsordulást lehet okozni.
A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha pl. a felhasználó meglátogat egy rosszindulatú weboldalt.
A sebezhetőség a 3.18 verzióban bizonyított. Más verziók is lehetnek érintettek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23568
Egyéb referencia: secunia.com
SECUNIA 23475
US-CERT 292713