[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability

Segna i forum come letti

	Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire più efficacemente sulle macchie più persistenti. Un robot completo e preciso che aiuta a tenere puliti i pavimenti di casa con il minimo sforzo
	Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa
	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Arriva AgentExchange, il marketplace di agenti e applicazioni di Salesforce

Blizzard fa chiudere Turtle WoW: perché il server pirata era un problema per World of Warcraft

Claude Desktop e la modifica silenziosa al sistema: cosa installa Anthropic senza dirtelo

Blue Origin ha mostrato gli interni del lander lunare Blue Moon MK2 per le missioni Artemis

Linux alla pari di Windows in gioco: con Proton 11, Valve ha quasi azzerato il gap con l'OS di Microsoft

Il rientro del secondo stadio del razzo spaziale Blue Origin New Glenn genererà detriti che potrebbero arrivare a terra

Il controller ufficiale Microsoft per Xbox Series X|S, PC, Android e iOS è ora in offerta su Amazon, a soli 47€

DJI Power 1000 Mini: la power station da 1 kWh diventa ultra-portatile

IT Wallet sempre più aperto: in arrivo 200 documenti

Samsung pronta alla svolta: il Galaxy S27 potrebbe introdurre batterie silicio-carbonio più durature

Segway Navimow i206 AWD, il robot tagliaerba a trazione integrale che fa tutto da solo

Tutti gli articoli

Vai al Forum

Rispondi

05-02-2008, 17:24	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability 05 febbraio 2008 La società di sicurezza Secunia ha riportato un advisory (SA28765) nel quale si spiega che securfrog ha scoperto una vulnerabilità in Nero Media Player v. 1.x, giudicata Highly critical, che può essere usato da malintezionati per compromettere il sistema di un utente ignaro. La vulnerabilità è insito in un errore di NeroMediaPlayer.exe che gestisce erratamente il caricamento di un file playlist .M3U. Lo sfruttamento con successo di questo bug potrebbe portare ad attacchi di tipo buffer overflow causato ad esempio dal caricamento di una playlist .M3U contenente una stringa URI eccessivamente lunga. L'azione finale sarebbe l'esecuzione di codice arbitrario (presumibilmente malevolo) sul computer della vittima. La vulnerabilità è confermata nella versione 1.4.0.35 ma non si esclude che anche altre versioni potrebbero essere affette. Soluzione: Al momento non esiste una patch per risolvere questo problema, quindi si raccomanda di non aprire files .M3U di dubbia provenienza. Advisory originale: http://www.milw0rm.com/exploits/5063 Fonte: Secunia.com __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...
	Narwal Flow 2: la pulizia di casa con un mocio a...
	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...

	Arriva AgentExchange, il marketplace di ...
	Blizzard fa chiudere Turtle WoW: perché ...
	Claude Desktop e la modifica silenziosa ...
	Blue Origin ha mostrato gli interni del ...
	Linux alla pari di Windows in gioco: con...
	Il rientro del secondo stadio del razzo ...
	Il controller ufficiale Microsoft per Xb...
	DJI Power 1000 Mini: la power station da...
	IT Wallet sempre più aperto: in a...
	Samsung pronta alla svolta: il Galaxy S2...
	Segway Navimow i206 AWD, il robot taglia...
	Zeekr 7GT debutta in Italia alla Milano ...
	Ubisoft in difficoltà: Splinter C...
	Tesla Cybertruck, numeri che fanno discu...
	Intel Arc G3 Extreme: fino a 80W di pote...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 15:47.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]