Összefoglaló
Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet az ASX fájlok feldolgozásakor fellépő határhiba okozza. Ez kihasználható egy verem túlcsordulás előidézésére egy olyan ASX fájllal, amely túl hosszú bejegyzéseket tartalmaz.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.3.0 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg megbízhatatlan fájlokat vagy adatfolyamatokat az alkalmazással.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 34883
Egyéb referencia: milw0rm.com
