Критическая уязвимость в Zoom Player: выполнение кода

Вторник, 25 декабря 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Луиджи Ориемма (Luigi Auriemma) обнаружил критическую уязвимость в популярном медиаплеере Zoom Player. Она может быть использована хакерами для компрометации системы.

Уязвимость обусловлена граничной ошибкой, появляющейся при создании сообщения об ошибке для файлов, которые невозможно воспроизвести. Ее можно использовать для переполнения буфера, например, через специально созданный zpl-файл, содержащий http-ссылку на pls-файл с длинным именем.

Успешная эксплуатация уязвимости дает возможность выполнить произвольный код.

Уязвимость подтверждена в версии 5.0.0.0, а также в 6.00 beta 2. Также могут быть затронуты и другие версии, сообщается на secunia.com.

В следующих версиях плеера планируется устранить уязвимость, а пока не рекомендуется открывать подозрительные файлы.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 943
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003