c.m.g
16-04-2008, 14:01
16 aprile 2008
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29780 (http://secunia.com/advisories/29780/)) in cui si spiega che securfrog ha trovato una vulnerabilità in DivX Player 6.x, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è insita in un errore del processing dei sottotitoli. Questo errore può essere sfruttato da malintenzionati per causare attacchi di tipo stack-based buffer overflow attraverso una linea di sottotitolo esageratamente lungo contenuto in un file malevolo SRT.
Lo sfruttamento con successo di questa tecnica permetterebbe l'esecuzione di codice arbitrario malevolo all'unica condizione che l'utente apra il file SRT creato appositamente per tale scopo.
La vulnerabilità è stata confermata in DivX Player 6.7 (build 6.7.0.22) ma non si esclude che anche altre versioni siano affette.
Software colpiti:
DivX for Windows 6.x
DivX Player 6.x
Soluzione:
Al momento non esiste una patch risolutiva quindi si raccomanda di disabilitare la funzione di caricamento automatico dei sottotitoli e di non aprire i file dei sottotitoli di dubbia provenienza.
Scoperto da:
securfrog
Advisory d'origine:
http://milw0rm.com/exploits/5453
Fonte: Secunia (http://secunia.com/advisories/29780/)
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29780 (http://secunia.com/advisories/29780/)) in cui si spiega che securfrog ha trovato una vulnerabilità in DivX Player 6.x, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è insita in un errore del processing dei sottotitoli. Questo errore può essere sfruttato da malintenzionati per causare attacchi di tipo stack-based buffer overflow attraverso una linea di sottotitolo esageratamente lungo contenuto in un file malevolo SRT.
Lo sfruttamento con successo di questa tecnica permetterebbe l'esecuzione di codice arbitrario malevolo all'unica condizione che l'utente apra il file SRT creato appositamente per tale scopo.
La vulnerabilità è stata confermata in DivX Player 6.7 (build 6.7.0.22) ma non si esclude che anche altre versioni siano affette.
Software colpiti:
DivX for Windows 6.x
DivX Player 6.x
Soluzione:
Al momento non esiste una patch risolutiva quindi si raccomanda di disabilitare la funzione di caricamento automatico dei sottotitoli e di non aprire i file dei sottotitoli di dubbia provenienza.
Scoperto da:
securfrog
Advisory d'origine:
http://milw0rm.com/exploits/5453
Fonte: Secunia (http://secunia.com/advisories/29780/)