Total Player M3U Playlist elemző puffer túlcsordulása


2006. december 28. 23:00

CH azonosító

CH-885

Felfedezés dátuma

2006.12.28.

Súlyosság

Magas

Érintett rendszerek

N/A
TotalPlayer

Érintett verziók

N/A TotalPlayer 3.x

Összefoglaló

A Total Player egy sebezhetőségét fedezték fel, melyet rosszindulatú személyek a felhasználó rendszerének feltörésére használhatnak.

Leírás

A Total Player egy sebezhetőségét fedezték fel, melyet rosszindulatú személyek a felhasználó rendszerének feltörésére használhatnak.

A sebezhetőséget egy határhiba okozza az M3U lejátszási listában szereplő fájlhoz tartozó abszolút elérési út készítésekor. Ez kihasználható egy verem túlcsordulás okozására egy túlságosan hosszú karakterlánccal a lejátszási listában.

A sikeres kiaknázás lehetővé teheti tetszőleges kód futtatását.

A sebezhetőséget a 3.0.0.0. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó lejátszási listát.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 28236

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »