SDP Downloader ASX feldolgozás puffer túlcsordulás sérülékenysége

2009. április 26. 22:00

CH azonosító

CH-2141

Felfedezés dátuma

2009.04.26.

Súlyosság

Közepes

Érintett rendszerek

SDP Downloader
SDP Multimedia

Érintett verziók

SDP Multimedia SDP Downloader 2.X

Összefoglaló

Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet az ASX fájlok feldolgozásakor fellépő határhiba okozza. Ez kihasználható egy verem túlcsordulás előidézésére egy olyan ASX fájllal, amely túl hosszú bejegyzéseket tartalmaz.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.3.0 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne nyisson meg megbízhatatlan fájlokat vagy adatfolyamatokat az alkalmazással.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 34883
Egyéb referencia: milw0rm.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

SDP Downloader ASX feldolgozás puffer túlcsordulás sérülékenysége