|
|
|
|
Strumenti |
05-02-2008, 17:24 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability
05 febbraio 2008
La società di sicurezza Secunia ha riportato un advisory (SA28765) nel quale si spiega che securfrog ha scoperto una vulnerabilità in Nero Media Player v. 1.x, giudicata Highly critical, che può essere usato da malintezionati per compromettere il sistema di un utente ignaro. La vulnerabilità è insito in un errore di NeroMediaPlayer.exe che gestisce erratamente il caricamento di un file playlist .M3U. Lo sfruttamento con successo di questo bug potrebbe portare ad attacchi di tipo buffer overflow causato ad esempio dal caricamento di una playlist .M3U contenente una stringa URI eccessivamente lunga. L'azione finale sarebbe l'esecuzione di codice arbitrario (presumibilmente malevolo) sul computer della vittima. La vulnerabilità è confermata nella versione 1.4.0.35 ma non si esclude che anche altre versioni potrebbero essere affette. Soluzione: Al momento non esiste una patch per risolvere questo problema, quindi si raccomanda di non aprire files .M3U di dubbia provenienza. Advisory originale: http://www.milw0rm.com/exploits/5063 Fonte: Secunia.com
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:36.