[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability

Segna i forum come letti

	Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
	Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)

La sovranità digitale non è un prodotto: l'architettura a più livelli secondo Microsoft

ESS obbligatorio da luglio: il rivoluzionario sistema di frenata per tutte le nuove immatricolazioni

Batterie Tesla rubate direttamente fuori dalla fabbrica in Nevada da falsi corrieri

Il Governo statunitense anticipa di 5 anni il passaggio alla cifratura post-quantistica

Steam Machine costa troppo? Non per i bagarini che hanno già raddoppiato i prezzi

AWS e Azure sono gatekeeper e vanno regolamentate, secondo la Commissione Europea

Huawei presenta una nuova infrastruttura che combina HPC e IA a ISC 2026

Logitech G e Activision uniscono le forze: Call of Duty Modern Warfare 4 diventa un'esperienza unica

Snapdragon Summit 2026: ecco quando saranno svelati i chip Elite Gen 6 e Gen 6 Pro

Sardegna, debutta il primo treno a idrogeno progettato per ferrovie a scartamento ridotto

CXMT non ci salverà dai prezzi delle memorie, ha già chiuso contratti e saturato la produzione

Tutti gli articoli

Vai al Forum

Rispondi

05-02-2008, 17:24	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Nero Media Player M3U Playlist Processing Buffer Overflow Vulnerability 05 febbraio 2008 La società di sicurezza Secunia ha riportato un advisory (SA28765) nel quale si spiega che securfrog ha scoperto una vulnerabilità in Nero Media Player v. 1.x, giudicata Highly critical, che può essere usato da malintezionati per compromettere il sistema di un utente ignaro. La vulnerabilità è insito in un errore di NeroMediaPlayer.exe che gestisce erratamente il caricamento di un file playlist .M3U. Lo sfruttamento con successo di questo bug potrebbe portare ad attacchi di tipo buffer overflow causato ad esempio dal caricamento di una playlist .M3U contenente una stringa URI eccessivamente lunga. L'azione finale sarebbe l'esecuzione di codice arbitrario (presumibilmente malevolo) sul computer della vittima. La vulnerabilità è confermata nella versione 1.4.0.35 ma non si esclude che anche altre versioni potrebbero essere affette. Soluzione: Al momento non esiste una patch per risolvere questo problema, quindi si raccomanda di non aprire files .M3U di dubbia provenienza. Advisory originale: http://www.milw0rm.com/exploits/5063 Fonte: Secunia.com __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Hisense 55U7SE: tuttofare e accessibile, il Min...
	Kindle Scribe Colorsoft: riduce le cornici e div...
	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...

	La sovranità digitale non è...
	ESS obbligatorio da luglio: il rivoluzio...
	Batterie Tesla rubate direttamente fuori...
	Il Governo statunitense anticipa di 5 an...
	Steam Machine costa troppo? Non per i ba...
	AWS e Azure sono gatekeeper e vanno rego...
	Huawei presenta una nuova infrastruttura...
	Logitech G e Activision uniscono le forz...
	Snapdragon Summit 2026: ecco quando sara...
	Sardegna, debutta il primo treno a idrog...
	CXMT non ci salverà dai prezzi de...
	Tidal contro la musica creata con l'inte...
	Videproiettore compatto XGIMI MoGo 2 Pro...
	Narwal rilancia su Amazon per il post-Pr...
	Il regista di 47 Ronin ha frodato Netfli...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 19:09.

Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo,...

Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]