Összefoglaló
A Total Player egy sebezhetőségét fedezték fel, melyet rosszindulatú személyek a felhasználó rendszerének feltörésére használhatnak.
Leírás
A Total Player egy sebezhetőségét fedezték fel, melyet rosszindulatú személyek a felhasználó rendszerének feltörésére használhatnak.
A sebezhetőséget egy határhiba okozza az M3U lejátszási listában szereplő fájlhoz tartozó abszolút elérési út készítésekor. Ez kihasználható egy verem túlcsordulás okozására egy túlságosan hosszú karakterlánccal a lejátszási listában.
A sikeres kiaknázás lehetővé teheti tetszőleges kód futtatását.
A sebezhetőséget a 3.0.0.0. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható forrásból származó lejátszási listát.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
