Összefoglaló
Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet az ASX fájlok feldolgozásakor fellépő határhiba okozza. Ez kihasználható egy verem túlcsordulás előidézésére egy olyan ASX fájllal, amely túl hosszú bejegyzéseket tartalmaz.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.3.0 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg megbízhatatlan fájlokat vagy adatfolyamatokat az alkalmazással.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 34883
Egyéb referencia: milw0rm.com