Érintett rendszerek
CinePlayerInterActual Player
InterActual Technologies
InterVideo
Roxio
WinDVD
Érintett verziók
InterVideo WinDVD 6.x, 7.x
InterActual Technologies InterActual Player 2.x
Roxio CinePlayer 3.x
Összefoglaló
Találtak egy sérülékenységet a WinDVD-ben, amit rosszindulatú támadók kihasználhatnak a rendszer feltörésére.
Leírás
Találtak egy sérülékenységet a WinDVD-ben, amit rosszindulatú támadók kihasználhatnak a rendszer feltörésére.
A sérülékenységet egy határhiba okozza az IASystemInfo.dll ActiveX vezérlőben az “ApplicationType” tulajdonság feldolgozásakor. Ezt kihasználva verem túlcsordulást lehet előidézni egy nagyon hosszú (több mint 260 byte-os) karaktersorral.
A sérülékenység sikeres kihasználásakor tetszőleges kód futtatható le, pl. egy rosszindulatú weboldal meglátogatásakor.
A sérülékenységet a CinePlayer 3.2, az InterActual Player 2.60.12.0717 és a WinDVD 7.0.27.172 programokban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23032
SECUNIA 24556
US-CERT 922969
Egyéb referencia: secunia.com