27 novembre 2008

Secunia (http://secunia.com/) riporta un Advisory (SA32850 (http://secunia.com/advisories/32850/)) in cui si spiega che è stata trovata un vulnerabilità in Nero ShowTime 5.x, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata potenzialmente da malintenzionati per compromettere il sistema di un utente ignaro.

Il bug è causato da un errore nel processing dei file M3U che potrebbe esporre ad attacchi di tipo buffer overflow.

Lo sfruttamento con successo di questo errore potrebbe permettere l'esecuzione di codice arbitrario malevolo.

La vulnerabilità è stata confermata nella versione 5.0.15.0. Non si esclude che anche altre versioni siano affette dal medesimo bug.

Soluzione:
Al momento non esistono patch o nuove versioni del software che risolvono il problema, quindi si raccomanda di non aprire files M3U di dubbia provenienza usando Nero ShowTime.

Software fallato:
Nero ShowTime 5.x

Falla scoperta da:
Gjoko 'LiquidWorm' Krstic

Advisory d'origine:
http://milw0rm.com/exploits/7207


Fonte: Secunia (http://secunia.com/advisories/32850/)