|
|
|
|
Strumenti |
23-07-2008, 07:47 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] PowerDVD '.m3u' and '.pls' File Multiple Buffer Overflow Vulnerabilities
22 luglio 2008
Security Focus riporta un advisory (Bugtraq ID: 30341) in cui si spiega che sono state trovate multiple vulnerabilità in PowerDVD che esporrebbero ad attacchi di tipo buffer-overflow a causa di un errata manipolazione nel controllo dei dati-utente in input. Lo sfruttamento con successo di queste falle permetterebbe ad un attacker di eseguire da remoto codice arbitrario malevolo nel contesto dell'applicazione baggata. Il fallimento porterebbe ad una condizione di denial-of-service (DoS). Le falle sono state confermate in PowerDVD 8.0 ma non si esclude che anche le versioni precedenti siano affette dagli stessi bugs. Soluzione: Al momento non sono state rilasciate patch o nuove versioni del programma che risolvono il problema. Falle scoperte da: Gjoko 'LiquidWorm' Krstic Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:05.