Összefoglaló
A Yahoo! Player egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Yahoo! Player egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a lejátszási lista bejegyzéseinek feldolgozásakor fellépő határhiba okozza. Ez kihasználható egy verem túlcsordulás kiváltására, pl. egy túl hosszú a bejegyzéssel rendelkező M3U fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet az 1.0. és 1.5.01.409. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Használjon más terméket!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.vupen.com
SECUNIA 38871