[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability

Segna i forum come letti

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Il paradosso dell'IA: aumenta la produttività del 4%, ma il 90% dei CEO non se ne accorge

Oltre 2 TB di dati su un foglio A4: è record mondiale per il QR code più piccolo al mondo

Turboden realizza la più grande pompa di calore per vapore al mondo: è tutta made in Italy

SEGA pronta al debutto del misterioso 'Super Game': un progetto AAA globale che potrebbe cambiare il futuro dell'azienda

Microsoft ce l'ha fatta: adesso il 100% dei consumi energetici globali proviene da rinnovabili

Cuffie Hi-Res eleganti, con ANC e 100 ore di batteria a soli 75€: le CMF Headphone Pro tornano in offerta

Processo a Meta, Zuckerberg difende Instagram dalle accuse: non vogliamo creare dipendenza nei minori

Password in pericolo: scoperte gravi lacune di sicurezza su Bitwarden, LastPass e Dashlane

Pentagono e Anthropic ai ferri corti: in bilico il contratto da 200 milioni per l'uso militare di Claude

eBay acquisisce Depop da Etsy per 1,2 miliardi di dollari e punta sulla moda di seconda mano

The Elder Scrolls VI userà motore grafico Creation Engine 3 e segnerà il ritorno allo stile classico di Bethesda

Tutti gli articoli

Vai al Forum

Rispondi

05-02-2008, 18:24	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability 05 febbraio 2008 La società di sicurezza Secunia ha riportato un advisory (SA28765) nel quale si spiega che securfrog ha scoperto una vulnerabilità in Nero Media Player v. 1.x, giudicata Highly critical, che può essere usato da malintezionati per compromettere il sistema di un utente ignaro. La vulnerabilità è insito in un errore di NeroMediaPlayer.exe che gestisce erratamente il caricamento di un file playlist .M3U. Lo sfruttamento con successo di questo bug potrebbe portare ad attacchi di tipo buffer overflow causato ad esempio dal caricamento di una playlist .M3U contenente una stringa URI eccessivamente lunga. L'azione finale sarebbe l'esecuzione di codice arbitrario (presumibilmente malevolo) sul computer della vittima. La vulnerabilità è confermata nella versione 1.4.0.35 ma non si esclude che anche altre versioni potrebbero essere affette. Soluzione: Al momento non esiste una patch per risolvere questo problema, quindi si raccomanda di non aprire files .M3U di dubbia provenienza. Advisory originale: http://www.milw0rm.com/exploits/5063 Fonte: Secunia.com __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Il paradosso dell'IA: aumenta la produtt...
	Oltre 2 TB di dati su un foglio A4: &egr...
	Turboden realizza la più grande p...
	SEGA pronta al debutto del misterioso 'S...
	Microsoft ce l'ha fatta: adesso il 100% ...
	Cuffie Hi-Res eleganti, con ANC e 100 or...
	Processo a Meta, Zuckerberg difende Inst...
	Password in pericolo: scoperte gravi lac...
	Pentagono e Anthropic ai ferri corti: in...
	eBay acquisisce Depop da Etsy per 1,2 mi...
	The Elder Scrolls VI userà motore...
	Action cam 8K al prezzo giusto: Insta360...
	Stop improvviso per Blue Jay: la nuova s...
	Lyria 3 sbarca su Gemini: adesso si può ...
	Apple Watch SE 3 da 229€, con cassa da 4...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 13:05.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]