14 aprile 2008


La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA29808 (http://secunia.com/advisories/29808/)) in cui si spiega che Luigi Auriemma, noto bug researcher italiano, ha trovato una vulnerabilità in Nero MediaHome 3.x, giudicata come Less critical, che può essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).

La vulnerabilità è causata da un errore insito nel file NMMediaServer.exe che potrebbe essere usato da malintenzionati per causare crash del processo ad esempio inviando una stringa troppo lunga alla porta di default 54444/TCP.

La vulnerabilità è stata confermata nella versione 3.3.3.0 inclusa in Nero versione 8.3.2.1 e non si esclude che anche altre versioni siano affette.


Soluzione:
Al momento non sono state rilasciate patch per risolvere il problema e si raccomanda di usare il programma solo in reti sicure.

Scoperto da:
Luigi Auriemma

Advisory d'origine:
http://aluigi.altervista.org/adv/neromedia-adv.txt


Fonte: Secunia (http://secunia.com/advisories/29808/)

ripresa anche da security focus:

http://www.securityfocus.com/bid/28775