c.m.g
23-07-2008, 08:47
22 luglio 2008
Security Focus (http://www.securityfocus.com) riporta un advisory (Bugtraq ID: 30341 (http://www.securityfocus.com/bid/30341/info)) in cui si spiega che sono state trovate multiple vulnerabilità in PowerDVD che esporrebbero ad attacchi di tipo buffer-overflow a causa di un errata manipolazione nel controllo dei dati-utente in input.
Lo sfruttamento con successo di queste falle permetterebbe ad un attacker di eseguire da remoto codice arbitrario malevolo nel contesto dell'applicazione baggata. Il fallimento porterebbe ad una condizione di denial-of-service (DoS).
Le falle sono state confermate in PowerDVD 8.0 ma non si esclude che anche le versioni precedenti siano affette dagli stessi bugs.
Soluzione:
Al momento non sono state rilasciate patch o nuove versioni del programma che risolvono il problema.
Falle scoperte da:
Gjoko 'LiquidWorm' Krstic
Fonte: SecurityFocus (http://www.securityfocus.com/bid/30341/info)
Security Focus (http://www.securityfocus.com) riporta un advisory (Bugtraq ID: 30341 (http://www.securityfocus.com/bid/30341/info)) in cui si spiega che sono state trovate multiple vulnerabilità in PowerDVD che esporrebbero ad attacchi di tipo buffer-overflow a causa di un errata manipolazione nel controllo dei dati-utente in input.
Lo sfruttamento con successo di queste falle permetterebbe ad un attacker di eseguire da remoto codice arbitrario malevolo nel contesto dell'applicazione baggata. Il fallimento porterebbe ad una condizione di denial-of-service (DoS).
Le falle sono state confermate in PowerDVD 8.0 ma non si esclude che anche le versioni precedenti siano affette dagli stessi bugs.
Soluzione:
Al momento non sono state rilasciate patch o nuove versioni del programma che risolvono il problema.
Falle scoperte da:
Gjoko 'LiquidWorm' Krstic
Fonte: SecurityFocus (http://www.securityfocus.com/bid/30341/info)