16 aprile 2008 - 12:00

Secutity Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28811/info) in cui si spiega che è stata trovata una vulnerabilità in bs.global BS.Player 2.27.959 che può essere sfruttata da malintenzionati per eseguire attacchi di tipo buffer-overflow.

La vulnerabilità risiederebbe nella cattiva gestione dei dati in ingresso che non controllerebbe in maniera corretta.

Un attacker può fruttare questo errore per eseguire codice arbitrario malevolo nel contesto dell'applicazione e, il fallimento di questo attacco, porterebbe ad una condizione di DoS (Denial of Service).

La vulnerabilità è stata confermata in BS.Player 2.27.959 e non si esclude che anche altre versioni siano affette.

vulnerabilità scoperta da:
Muris Kurgas

Soluzione:
Al momento non è stata rilasciata alcuna patch che risolva il problema.

Esempio di proof-of-concept exploit:
http://www.securityfocus.com/data/vulnerabilities/exploits/28811.py


Fonte: SecurityFocus (http://www.securityfocus.com/bid/28811/info)