Érintett rendszerek
AssistantTools.comMusic Tag Editor
Érintett verziók
AssistantTools.com Music Tag Editor 1.x
Összefoglaló
A Music Tag Editor olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
A Music Tag Editor olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet MP3 fájlok feldolgozásakor jelentkező határhiba okozza. Kihasználva verem túlcsordulás idézhető elő egy túl hosszú ID3 címkval rendelkező MP3 fájl felhasználásával.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység az 1.61 build 212-es verzióban található. Egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható MP3 fájlokat dolgozzon fel az alkalmazással!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
