SDP Downloader ASX feldolgozás puffer túlcsordulás sérülékenysége

2009. április 26. 22:00

CH azonosító

CH-2141

Felfedezés dátuma

2009.04.26.

Súlyosság

Közepes

Érintett rendszerek

SDP Downloader
SDP Multimedia

Érintett verziók

SDP Multimedia SDP Downloader 2.X

Összefoglaló

Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet az ASX fájlok feldolgozásakor fellépő határhiba okozza. Ez kihasználható egy verem túlcsordulás előidézésére egy olyan ASX fájllal, amely túl hosszú bejegyzéseket tartalmaz.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.3.0 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne nyisson meg megbízhatatlan fájlokat vagy adatfolyamatokat az alkalmazással.

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 34883
Egyéb referencia: milw0rm.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

Tovább a sérülékenységekhez »

SDP Downloader ASX feldolgozás puffer túlcsordulás sérülékenysége