c.m.g
05-02-2008, 17:24
05 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28765 (http://secunia.com/advisories/28765/)) nel quale si spiega che securfrog ha scoperto una vulnerabilità in Nero Media Player v. 1.x, giudicata Highly critical, che può essere usato da malintezionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è insito in un errore di NeroMediaPlayer.exe che gestisce erratamente il caricamento di un file playlist .M3U. Lo sfruttamento con successo di questo bug potrebbe portare ad attacchi di tipo buffer overflow causato ad esempio dal caricamento di una playlist .M3U contenente una stringa URI eccessivamente lunga.
L'azione finale sarebbe l'esecuzione di codice arbitrario (presumibilmente malevolo) sul computer della vittima.
La vulnerabilità è confermata nella versione 1.4.0.35 ma non si esclude che anche altre versioni potrebbero essere affette.
Soluzione:
Al momento non esiste una patch per risolvere questo problema, quindi si raccomanda di non aprire files .M3U di dubbia provenienza.
Advisory originale:
http://www.milw0rm.com/exploits/5063
Fonte: Secunia.com (http://secunia.com/advisories/28765/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28765 (http://secunia.com/advisories/28765/)) nel quale si spiega che securfrog ha scoperto una vulnerabilità in Nero Media Player v. 1.x, giudicata Highly critical, che può essere usato da malintezionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è insito in un errore di NeroMediaPlayer.exe che gestisce erratamente il caricamento di un file playlist .M3U. Lo sfruttamento con successo di questo bug potrebbe portare ad attacchi di tipo buffer overflow causato ad esempio dal caricamento di una playlist .M3U contenente una stringa URI eccessivamente lunga.
L'azione finale sarebbe l'esecuzione di codice arbitrario (presumibilmente malevolo) sul computer della vittima.
La vulnerabilità è confermata nella versione 1.4.0.35 ma non si esclude che anche altre versioni potrebbero essere affette.
Soluzione:
Al momento non esiste una patch per risolvere questo problema, quindi si raccomanda di non aprire files .M3U di dubbia provenienza.
Advisory originale:
http://www.milw0rm.com/exploits/5063
Fonte: Secunia.com (http://secunia.com/advisories/28765/)