В ПО для MP3-плееров Sony найдена критическая уязвимость
В утилите для работы с MP3-плеерами Sony, SonicStage CP, обнаружена ошибка, позволяющая выполнять произвольный машинный код, встроенный злоумышленниками в файлы плей-листов формата M3U.
При обработке плей-листов M3U утилита копирует в стек имена перечисленных в нем файлов, не проверяя их на максимально допустимую длину. Если длина имени превышает 1000 байт, то оно, при копировании, перезаписывает другие данные в стеке. Специально сконструированный M3U, таким образом, может при открытии перехватить управление на себя.
На сайте Milworm.com уже опубликован эксплоит. Sony пока не исправила уязвимость и предлагает к загрузке уязвимую последнюю версию программы 4.3.
При обработке плей-листов M3U утилита копирует в стек имена перечисленных в нем файлов, не проверяя их на максимально допустимую длину. Если длина имени превышает 1000 байт, то оно, при копировании, перезаписывает другие данные в стеке. Специально сконструированный M3U, таким образом, может при открытии перехватить управление на себя.
На сайте Milworm.com уже опубликован эксплоит. Sony пока не исправила уязвимость и предлагает к загрузке уязвимую последнюю версию программы 4.3.
Ещё новости по теме:
18:20