Összefoglaló
A Yahoo! Player egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Yahoo! Player egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a lejátszási lista bejegyzéseinek feldolgozásakor fellépő határhiba okozza. Ez kihasználható egy verem túlcsordulás kiváltására, pl. egy túl hosszú a bejegyzéssel rendelkező M3U fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet az 1.0. és 1.5.01.409. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Használjon más terméket!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.vupen.com
SECUNIA 38871
