Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] DivX Player Subtitle Parsing Buffer Overflow Vulnerability

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
ESA: rilevati 40 mila asteroidi vicino alla Terra, si studia come proteggersi dai possibili impatti
La batteria salva fabbriche di EQORE ottiene finanziamenti importanti, ma come funziona?
SpaceX Starship: iniziati i test della terza generazione, Super Heavy Booster 18 ha avuto un problema
Datacenter IA nello spazio entro 5 anni, la sparata di Musk che non convince il CEO di NVIDIA
Telescopio spaziale James Webb: rilevato buco nero 570 milioni di anni dopo il Big Bang
Ericsson Mobility Report: nel 2025 il 5G Stand Alone ha finalmente iniziato a prendere piede
PLAI DEMO DAY: si chiude il secondo ciclo di accelerazione del programma startup di Gruppo Mondadori
Google rilascia Nano Banana Pro: il nuovo modello IA per la generazione di immagini
ChatGPT si rinnova ancora: disponibile la nuova versione per i docenti
Ring lancia super sconti di Black Friday: videocamere, campanelli smart e accessori ai prezzi più bassi dell’anno
Black Friday 2025: 450 euro di sconto su Narwal Flow, anche con base super compatta
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-04-2008, 15:01   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] DivX Player Subtitle Parsing Buffer Overflow Vulnerability
16 aprile 2008


La società di sicurezza Secunia riporta un advisory (SA29780) in cui si spiega che securfrog ha trovato una vulnerabilità in DivX Player 6.x, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.

La vulnerabilità è insita in un errore del processing dei sottotitoli. Questo errore può essere sfruttato da malintenzionati per causare attacchi di tipo stack-based buffer overflow attraverso una linea di sottotitolo esageratamente lungo contenuto in un file malevolo SRT.

Lo sfruttamento con successo di questa tecnica permetterebbe l'esecuzione di codice arbitrario malevolo all'unica condizione che l'utente apra il file SRT creato appositamente per tale scopo.

La vulnerabilità è stata confermata in DivX Player 6.7 (build 6.7.0.22) ma non si esclude che anche altre versioni siano affette.

Software colpiti:
DivX for Windows 6.x
DivX Player 6.x


Soluzione:
Al momento non esiste una patch risolutiva quindi si raccomanda di disabilitare la funzione di caricamento automatico dei sottotitoli e di non aprire i file dei sottotitoli di dubbia provenienza.

Scoperto da:
securfrog

Advisory d'origine:
http://milw0rm.com/exploits/5453



Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 15:03   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
ripreso anche da security focus:

http://www.securityfocus.com/bid/28799
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 15:27   #3
BEY0ND
Senior Member
 
L'Avatar di BEY0ND
 
Iscritto dal: Apr 2007
Messaggi: 2306
per capire cos'è il buffer overflow,una semplice lettura
http://it.wikipedia.org/wiki/Buffer_overflow
fenomeno a volte sottovalutato,considerando che diversi exploit sfruttano proprio tale tecnica per raggiungere i loro scopi.Basta utilizzare la funzione cerca su hw con la parola "buffer" per capire quante applicazioni siano vulnerabili,considerando inoltre che vengono citate solo quelle maggiormente utilizzate dagli utenti...
BEY0ND è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 15:39   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Quote:
Originariamente inviato da BEY0ND Guarda i messaggi
per capire cos'è il buffer overflow,una semplice lettura
http://it.wikipedia.org/wiki/Buffer_overflow
fenomeno a volte sottovalutato,considerando che diversi exploit sfruttano proprio tale tecnica per raggiungere i loro scopi.Basta utilizzare la funzione cerca su hw con la parola "buffer" per capire quante applicazioni siano vulnerabili,considerando inoltre che vengono citate solo quelle maggiormente utilizzate dagli utenti...
ottimo contributo
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 18:18   #5
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
è un problema ricorrente quello del buffer overflow, basta veramente poco per creare un software affetto da tale problematica..
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 19:13   #6
BEY0ND
Senior Member
 
L'Avatar di BEY0ND
 
Iscritto dal: Apr 2007
Messaggi: 2306
Nella prossima realese comodo firewall 3 integrerà infatti un modulo anti-buffer che al momento è disponibile come software indipendente.Questo un esempio sull'infezione dell'mbr rootkit:

Microsoft Data Access Components (MDAC) Function vulnerability (MS06-014)
AOL SuperBuddy ActiveX Control Code Execution vulnerability (CVE-2006-5820)
Online Media Technologies NCTsoft NCTAudioFile2 ActiveX Buffer Overflow (CVE-2007-0018)
GOM Player "GomWeb3" ActiveX Control Buffer Overflow (CVE-2007-5779)
Microsoft Internet Explorer WebViewFolderIcon setSlice (CVE-2006-3730)
Yahoo! JukeBox datagrid.dll AddButton() Buffer Overflow
DirectAnimation.PathControl KeyFrame vulnerability (CVE-2006-4777)
Microsoft DirectSpeechSynthesis Module Remote Buffer Overflow

piu della metà erano buffer-overflow diretti sulle vulnerabiltà.
BEY0ND è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
ESA: rilevati 40 mila asteroidi vicino a...
La batteria salva fabbriche di EQORE ott...
SpaceX Starship: iniziati i test della t...
Datacenter IA nello spazio entro 5 anni,...
Telescopio spaziale James Webb: rilevato...
Ericsson Mobility Report: nel 2025 il 5G...
PLAI DEMO DAY: si chiude il secondo cicl...
Google rilascia Nano Banana Pro: il nuov...
ChatGPT si rinnova ancora: disponibile l...
Ring lancia super sconti di Black Friday...
Black Friday 2025: 450 euro di sconto su...
Tutte le offerte Blink in un unico posto...
OpenAI e Foxconn uniscono le forze per r...
Ricarica delle auto elettriche in 3 minu...
Lucid presenta Gravity Touring, il SUV e...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:38.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v