Zoom Player sérülékenység

CH azonosító

CH-8224

Angol cím

Zoom Player JPEG Image Processing Code Execution Vulnerability

Felfedezés dátuma

2013.01.09.

Súlyosság

Magas

Érintett rendszerek

InMatrix
Zoom Player

Érintett verziók

Zoom Player 8.x

Összefoglaló

A Zoom Player olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a JPEG képek feldolgozásakor jelentkező hiba okozza, amely kihasználható tetszőleges kód futtatására speciálisan erre a célra elkészített JPEG kép segítségével.

A sérülékenység a 8.5.0 verzióban található, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra