SDP Downloader ASX feldolgozás puffer túlcsordulás sérülékenysége

2009. április 26. 22:00

CH azonosító

CH-2141

Felfedezés dátuma

2009.04.26.

Súlyosság

Közepes

Érintett rendszerek

SDP Downloader
SDP Multimedia

Érintett verziók

SDP Multimedia SDP Downloader 2.X

Összefoglaló

Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az SDP Downloader egy olyan sérülékenységét fedezték fel, amelyet a
támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet az ASX fájlok feldolgozásakor fellépő határhiba okozza. Ez kihasználható egy verem túlcsordulás előidézésére egy olyan ASX fájllal, amely túl hosszú bejegyzéseket tartalmaz.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.3.0 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne nyisson meg megbízhatatlan fájlokat vagy adatfolyamatokat az alkalmazással.

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 34883
Egyéb referencia: milw0rm.com

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

SDP Downloader ASX feldolgozás puffer túlcsordulás sérülékenysége