c.m.g
27-02-2008, 19:15
27 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28910 (http://secunia.com/advisories/28910/)) in cui si spiega che Parvez Anwar ha trovato una vulnerabilità in InterVideo WinDVD Media Center, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintezionati per causare attaccchi Dos (Denial of Service).
La vulnerabilità risiederebbe in un errore causati da due eseguibili del programma: IMCSvr.exe e IHT.exe nella manipolazione di alcuni pacchetti che si ricevono da internet. questo può essere usato da malintenzionati per far crashare i processi incriminati tramite pacchetti di dati creati ad hoc contenenti due sequenze CRLF.
La vulnerabilità è stata confermata nella versione 2.11.15.0 del pacchetto installazione.
Soluzione:
Al momento non esiste una patch del produttore che corregga il problema, quindi si raccomanda di usare solo network conosciuti ed evitare quelli di dubbia provenienza.
Fonte: Secunia (http://secunia.com/advisories/28910/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28910 (http://secunia.com/advisories/28910/)) in cui si spiega che Parvez Anwar ha trovato una vulnerabilità in InterVideo WinDVD Media Center, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintezionati per causare attaccchi Dos (Denial of Service).
La vulnerabilità risiederebbe in un errore causati da due eseguibili del programma: IMCSvr.exe e IHT.exe nella manipolazione di alcuni pacchetti che si ricevono da internet. questo può essere usato da malintenzionati per far crashare i processi incriminati tramite pacchetti di dati creati ad hoc contenenti due sequenze CRLF.
La vulnerabilità è stata confermata nella versione 2.11.15.0 del pacchetto installazione.
Soluzione:
Al momento non esiste una patch del produttore che corregga il problema, quindi si raccomanda di usare solo network conosciuti ed evitare quelli di dubbia provenienza.
Fonte: Secunia (http://secunia.com/advisories/28910/)