Összefoglaló
Az UMPlayer sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Az alkalmazás nem biztonságos módon tölt be könyvtárakat (wintab32.dll). Ez kihasználható tetszőleges függvénykönyvtárak betöltésére, rávéve a felhasználót távoli WebDAV vagy SMB megosztásokon elhelyezett bizonyos fájlok megnyitására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 0.98 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
