Összefoglaló
Egy sérülékenységet találtak a Nokia PC Suite programban, amelyet támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
Egy sérülékenységet találtak a Nokia PC Suite programban, amelyet támadók kihasználhatnak a felhasználó rendszerének feltörésére.
A sérülékenységet a beépített Nokia Multimedia Player egy határhibája okozza, lejátszási listák feldolgozásakor. Ez kihasználható halom túlcsordulás előidézésére, pl. egy túlságosan sok bejegyzést tartalmazó M3U fájl segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a Nokia PC Suite 6.86.9.3. verzióhoz tartozó MultimediaPlayer.exe 6.86.240.7. verziójában jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan fájlokat a Nokia Multimedia Playerrel!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)